Код документа: RU2621605C2
ОБЛАСТЬ ТЕХНИКИ
Изобретение относится к области сетевой волоконно-оптической квантовой криптографии - к защищенным информационным сетям с квантовым распределением криптографических ключей, более конкретно к способу построения волоконно-оптических сетей с автоматической, без участия оператора, балансировкой волоконно-оптической части системы, использующей фазовый способ кодирования передачи криптографических ключей на когерентных состояниях ослабленного лазерного излучения.
ПРЕДПОСЫЛКИ К СОЗДАНИЮ ИЗОБРЕТЕНИЯ
Современные требования защищенности линий передачи данных уже не могут быть обеспечены полностью классическими криптосистемами, использующими математические методы, чтобы обеспечить секретность информации. Наиболее перспективными на настоящий момент являются квантовые криптографические системы, основанные на принципах квантовой физики, в частности принципе неопределенности.
Система квантовой криптографии - система передачи секретных криптографических ключей между двумя удаленными легитимными пользователями (соединение точка-точка) по открытым для прослушивания каналам связи, позволяет не только обнаруживать любые попытки несанкционированного вторжения в канал связи, но и гарантировать безусловную секретность передаваемых криптографических ключей при условии, что ошибка на приемной стороне в первичных ключах не превышает некоторой критической величины. Подобные системы имеют ряд преимуществ перед обычными математическими методами защиты информации. В настоящее время актуальна задача создания систем распределения ключей между пользователями - сети с квантовым распределением ключей. Сеть с квантовым распределением ключей - волоконно-оптическая система, позволяющая распределять и синхронизировать (согласовывать) криптографические ключи между различными легитимными пользователями внутри одной локальной сети и между легитимными пользователями из разных локальных сетей.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
Известен способ построения сети (см. патент США - US 2008292095 A1, МПК H04K 1/00, H04L 12/50, дата публикации 27.11.2008), основанный на последовательной каскадной (по цепочке) передаче криптографических ключей между отдельными узлами сети, и непозволяющий передавать ключи между любыми клиентами и серверами.
В данном способе построения сети с автоматической активной балансировкой оптических частей сети между различными клиентами и серверами без участия оператора также снимаются принципиальные трудности, имеющиеся в ранее известном пассивном способе балансировки оптических частей (см. патент США - US6438234 B1, МПК H04B 10/00, H04L 9/08, H04L 9/38, дата публикации 20.08.2002), основанном на использовании фарадеевских зеркал на клиентской стороне. В известном способе требуется фиксированное состояние поляризации на передающей части на входе интерферометра Маха-Цандера, которое со временем может измениться, что требует ручного вмешательства и может приводить к разборке и ручной регулировке оптической части системы. В предлагаемом способе регулировка состояния поляризации лазерного излучения производится автоматически по величине видности интерференционной картины на сервере при помощи электронно-управляемых контроллеров поляризации.
Принципиальные недостатки известного способа построения сети с квантовым распределением ключей, основанным на каскадном (по цепочке) распределении ключей, заключаются в том, что невозможно передавать ключи, минуя промежуточные узлы сети, причем каждый узел должен содержать как приемник, так и передатчик, выход из строя одного из узлов приводит к блокированию всей сети, сеть имеет заранее заданную жесткую конфигурацию - цепочку, что принципиально не позволяет создавать гибкие реконфигурируемые сети.
Другим известным решением является сеть с квантовым распределением ключей (см. заявку на выдачу патента США - US2005286723 A1, МПК H04L 9/00, H04L 9/08, дата публикации 29.12.2005), в которой есть по меньшей мере два сервера, к которым подключены клиенты, и между серверами имеется ретрансляционная станция, которая содержит оптический переключатель. Станция имеет возможность поочередно общаться с серверами и устанавливать между ними обмен секретными ключами. Станция в состоянии самостоятельно формировать секретный ключ. Возможны и более сложные схемы построения сети на такой основе.
Принципиальные недостатки такого решения заключаются в том, что такая схема остается жесткой. Не представляется возможным быстрого и простого способа реконфигурации такой сети без введения дополнительной ретрансляционной станции или преодоления иных возникающих в этом случае сложностей. Таким образом, предложенная в данном патенте схема не позволяет создавать гибкие реконфигурируемые сети.
Другое известное решение - система и способ для реализации управления автоматическим присвоением квантовых распределенных ключей (см. патент КНР - CN 102130769 А, МПК H04L 9/08, дата публикации 20.07.2011), в котором в целом описана система распределения ключей между двумя любыми узлами в сети.
В то же время описанная в этом патенте схема не применима для передачи данных на большие расстояния и не применима для связывания различных сетей со своими клиент-серверными частями. Таким образом, не представляется возможным построение на базе предложенной в этом решении схемы гибкой реконфигурируемой сети.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения является устранение известных недостатков аналогов. Технический результат, заключается в том, что самонастраиваемая оптическая часть системы позволяет создавать гибкую реконфигурируемую волоконно-оптическую сеть, которая обладает большей выживаемостью при выведении отдельных узлов из строя, кроме того, волоконно-оптическая часть сети не требует вмешательства оператора и позволяет осуществлять автоматическую подстройку волоконных интерферометров на передающих серверах, а также автоматическую подстройку поляризации в квантовом канале связи при распределении ключей, а также синхронизацию ключей между любыми клиентами и серверами.
Технический результат достигается тем, что сеть квантового распределения ключей включает в себя:
по меньшей мере две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит: по меньшей мере один сервер и по меньшей мере одну клиентскую часть, причем сервер включает по меньшей мере одну передающую серверную часть и по меньшей мере одну вспомогательную клиентскую часть, логически связанную с вышеуказанным сервером на одном узле.
При этом способ синхронизации ключей между клиентами, расположенными в разных локальных сетях с квантовым распределением ключей, включает в себя:
осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ K3;
осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ K2;
После чего первый сервер просматривает позиции ключей K1 и K2 и отправляет первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе K2.
Первый клиент получает номера несовпавших позиций и формирует ключ K21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
После чего второй сервер просматривает позиции ключей K3 и K2 и отправляет второму клиенту номера позиций в ключе K3, значения которых не совпали со значениями в ключе K2;
Второй клиент получает номера несовпавших позиций и формирует ключ K22 путем инвертирования в ключе K3 вышеуказанных несовпавших позиций.
Вышеуказанные атрибуты, черты и преимущества настоящего изобретения, а также способы их достижения станут более ясными и понятными после ознакомления со следующим описанием способов и форм реализации изобретения, дополненным соответствующими чертежами, на которых изображено следующее.
На фиг. 1 показан пример топологии волоконно-оптической сети с квантовым распределением ключей.
На фиг. 2 показан пример способа активной балансировки волоконно-оптической части сервера.
На фиг. 3 показан пример осуществления и кодирования ключей в клиенте.
На фиг. 4 показан пример способа синхронизации ключей между клиентами из разных
локальных сетей.
ПОДРОБНОЕ ОПИСАНИЕ СПОСОБОВ И ФОРМ РЕАЛИЗАЦИИ ИЗОБРЕТЕНИЯ
Фиг. 1 показывает вариант реализации волоконно-оптической сети с квантовым распределением ключей. Отдельные локальные сети с квантовым распределением ключей отмечены пунктирными квадратами (5). Квадраты (4) в каждой локальной сети - серверные части. При этом каждая серверная часть (4) включает серверные передающие части, показанные серыми квадратами (2), и вспомогательные клиентские части, показанные светлыми квадратами (3). Светлыми квадратами (1) показаны клиентские части каждой сети (5). Сплошными линиями показаны волоконно-оптические линии связи (ВОЛС - квантовые каналы связи) на одномодовом волокне (например, марки SMF-28 или аналогичном). Жирные линии показывают логические соединения серверов (2) со вспомогательными клиентами (3) по внутренней электрической линии передачи данных. Фиг. 2 показывает вариант реализации способа активной балансировки оптической части и передачи и кодирования ключей на сервер. Приняты следующие обозначения.
6 - Л - Лазер.
7 - ОД - Однофотонный детектор.
8 - С-Д - Светоделитель 50/50.
9 - ИМ-Ц - Интерферометр Маха-Цандера (обведен рамкой).
10 - КП - Трехканальный волоконный управляемый контроллер поляризации.
11 - ПФ - Поляризационный фильтр.
12 - ФМ - Фазовый модулятор.
13 - С-Д - Асимметричный светоделитель.
14 - ЛД - Классический лавинный или обычный PIN детектор.
15 - М-К - Волоконно-оптический коммутатор или мультиплексор с разделением по длинам волн (WDM).
16 - ВОЛС - Волоконно-оптические линии связи, подключаемые к серверу через коммутатор.
Фиг. 3а показывает вариант реализации волоконно-оптической части клиента. Приняты следующие обозначения.
11 - ПФ - Поляризационный фильтр.
12 - ФМ - Фазовый модулятор.
13 - С-Д - Асимметричный светоделитель.
14 - ЛД - Классический лавинный или обычный PIN детектор.
15 - М-К - Волоконно-оптический коммутатор или мультиплексор с разделением по длинам волн (WDM).
16 - ВОЛС - Волоконно-оптические линии связи - квантовые каналы связи.
17 - Волоконная линия задержки.
18 - З - Волоконное зеркало.
19 - АТТ - Управляемый аттенюатор.
Рассмотрим предпочтительный вариант распределения ключей между клиентом и сервером. Может использоваться любой протокол с фазовым кодированием, например, ВВ84 (С.Н. Bennett, G. Brassard, Quantum Cryptography: Public Key Distribution and Coin Tossing, Proc.of IEEE Int. Conf. on Comput. Sys. and Sign. Proces., Bangalore, India, December 1984, p. 175). Перед началом работы происходит балансировка интерферометра Маха-Цандера (9 - ИМ-Ц, фиг. 2а) на каждом сервере. Балансировка производится локально на каждом сервере независимо от других серверов и клиентов, а также состояния квантового канала связи. Это выгодно отличает настоящее изобретение от известных аналогов, так как делает сеть более устойчивой к потере одной из ее частей, а также обеспечивает возможность построения реконфигурируемой сети.
Для балансировки в рассматриваемом варианте реализации лазер (6 - Л, фиг. 2а) формирует серии одинаковых интенсивных импульсов, импульсы в серии следуют с некоторой определенной частотой (фиг. 2б).
После прохождения интерферометра Маха-Цандера каждый импульс превращается в два импульса на выходе, сдвинутых на разность длин верхнего и нижнего плеч интерферометра ИМ-Ц (фиг. 2б). Из-за небольшого, но тем не менее присутствующего двулучепреломления в волокне состояние поляризации у импульса, прошедшего по верхнему и нижнему плечу интерферометра ИМ-Ц, оказывается, вообще говоря, разным (фиг. 2б).
После прохождения импульсов через поляризационный фильтр (11 - ПФ, фиг. 2а и фиг. 2б) состояние поляризации обоих импульсов оказывается одинаковым. Но их амплитуда, вообще говоря, разная из-за разного исходного состояния поляризации перед поляризационным фильтром (Фиг. 2б).
На фазовый модулятор (12 - ФМ, фиг. 2а) поступают импульсы с одинаковой поляризацией (Фиг. 2б), но разной амплитудой. Причем поляризации импульсов параллельны оси пропускания фазового модулятора.
Затем пара импульсов через асимметричный светоделитель (13 - СД, фиг. 2а, фиг. 2б) частично поступает на классический лавинный (или PIN) детектор (14 - ЛД, фиг. 2а и фиг. 2б).
Детектором путем стробирования измеряется интенсивность первого (прошедшего по нижнему плечу интерферометра ИМ-Ц) и второго, прошедшего по верхнему более длинному плечу интерферометра ИМ-Ц (фиг. 2б).
Регулируя напряжения на трех каналах управления поляризации на контроллере поляризации (10 - КП, фиг. 2а), добиваются того, чтобы сигнал от импульса, прошедшего по короткому плечу интерферометра ИМ-Ц, стал максимальным. При таком состоянии контроллера поляризации поляризация первого импульса оказывается согласованной с осью пропускания поляризационного фильтра (11 - ПФ, фиг. 2а). После этого управляющие напряжения на контроллере поляризации (10 - КП, фиг. 2а) фиксируются.
Затем детектором (14 - ЛД, фиг. 2а) измеряется нтенсиивность второго импульса. Изменением напряжения на трех каналах контроллера поляризации в верхнем плече интерферометра ИМ-Ц (10 - КП, фиг. 2а) добиваются максимального уровня сигнала от второго импульса.
После данной процедуры состояния поляризации обоих импульсов оказываются одинаковыми и согласованными с осью пропускания поляризационного фильтра и фазового модулятора (Фиг. 2б).
Локальная процедура балансировки завершена.
Стоит отметить, что для специалиста в данной области будет очевидной возможность применения и иных способов балансировки, известных из уровня техники.
Далее, в рассматриваемом варианте реализации, сервер по открытому классическому аутентичному каналу выбирает клиента, с которым требуется сгенерировать общий секретный ключ. Это может быть клиент из той же локальной сети с данным сервером или клиент из другой локальной сети. Поскольку каждый сервер имеет вспомогательную клиентскую часть, аналогичную оптической части клиентов из локальных сетей, то данный процесс происходит одинаково для любого из клиентов. Для специалиста в данной области будут очевидны преимущества, обеспечиваемые такой реализацией сети, а именно высокая устойчивость к потере одного из узлов, а также простота реконфигурации такой сети. Сервер и клиент при помощи коммутаторов (15 - М-К, фиг. 2а и фиг. 3а) подключаются к общему квантовому каналу между ними.
Сервер посылает серию ослабленных квазиклассических импульсов к клиенту.
Клиент полностью открывает аттенюатор (Фиг. 3а) 19 - АТТ). Пара одинаковых импульсов проходит через оптический тракт клиента, отражается от зеркала (18 - З, фиг. 3а) и возвращается к серверу. На сервере данная пара импульсов, проходя интерферометр ИМ-Ц в обратном порядке (Фиг. 2в), конструктивно интерферирует и регистрируется однофотонным детектором (7 - ОД, фиг. 2а) и фиг. 2в). Если поляризация состояний, приходящих из квантового канала, согласована с осью пропускания поляризационного фильтра (11 - ПФ, фиг. 3а)) и фазового модулятора (12 - ФМ, фиг. 3а)) на стороне клиента, то сигнал на однофотонном детекторе будет максимальным.
Изменяя напряжения на трех управляющих каналах контроллера поляризации (10 - КП, фиг. 2а), на стороне сервера добиваются максимального сигнала.
Клиент и сервер готовы к генерации общего секретного ключа по квантовому каналу связи. Процесс квантового распределения общего секретного ключа может происходить по любому протоколу с фазовым кодированием, например протоколу ВВ84 (С.Н. Bennett, G. Brassard, {\it Quantum Cryptography: Public Key Distribution and Coin Tossing}, Proc.of IEEE Int. Conf. on Comput. Sys. and Sign. Proces., Bangalore, India, December 1984, p. 175.) или любому иному известному протоколу.
В предпочтительном варианте осуществления классические информационные биты 0 и 1 кодируются в 4 квантовые состояния, принадлежащие 2 базисам, по 2 состояния в каждом базисе.
Имеются 2 базиса, которые обозначаются как (+), (х). В каждом базисе имеется по два состояния, которые нумеруются как
Лазер (6 - Л, фиг. 2а) в каждой посылке формирует одно интенсивное классическое когерентное состояние (Фиг. 2б). После прохождения интерферометра ИМ-Ц состояние преобразуется в два состояния, сдвинутые на разность длин плеч интерферометра.
Затем пара состояний направляется на сторону выбранного клиента.
На стороне клиента (Фиг. 3б) часть пары состояний поступает через асимметричный светоделитель (13 - СД, фиг. 3а) на фотодетектор. По отклику фотодетектора (14 - ЛД, фиг. 3а) оценивается интенсивность состояния.
Часть состояния поступает на аттенюатор (19 - АТТ, фиг. 3а), что приводит к ослаблению классических когерентных состояний до квазиоднофотонного уровня (Фиг. 3б). Отражаясь от зеркала, ослабленные состояния поступают на фазовый модулятор (Фиг. 3в), который активируется в момент прохождения одного из состояний пары (первого или второго). Выбор фазы на фазовом модуляторе происходит случайно в соответствии со случайной парой битов. Один бит отвечает за выбор базиса, второй за случайный бит будущего ключа.
Для разных пар случайных битов применяются разные фазовые преобразования в зависимости от значений пары классических бит. Соответствие разности фаз для различных состояний приведено в Таблице 2.
На принимающей станции используют сначала фазовые преобразования, затем интерференционные преобразования (фиг. 2в). На фазовом модуляторе (12 - ФМ. фиг. 2а) происходят фазовые преобразования в зависимости от значения случайного классического бита на стороне сервера. Выбор этого бита независим от выбора случайных битов на стороне клиента.
Соответствие фазовых сдвигов на сервере для различных квантовых состояний указано в Таблице 3.
Далее пара состояний проходит по верхнему и нижнему путям интерферометра Маха-Цандера (9 - ИМ-Ц, фиг. 2а) и фиг. 2в). При согласованных базисах происходит конструктивная (по нижнему выходу, фиг. 2в) или деструктивная (по верхнему выходу, фиг. 2в) интерференция. Далее состояния детектируются на нижнем выходе ИМ-Ц в центральном временном окне (фиг. 2в). Факт регистрации сообщается через открытый канал связи на сторону клиента. В результате возникает один общий бит ключа. После передачи серии состояний, коррекции ошибок и усиления секретности (например, C.H. Bennett, G. Brassard, C. Crepeau, U. Maurer, Generalized privacy amplification, Information Theory, IEEE Transactions, vol. 41, 1915 (1995)) у клиента и сервера возникает общий секретный ключ.
Далее в рассматриваемом варианте выполнения проводят согласование базисов по открытому классическому каналу связи. С передающей станции сообщают базисы для каждой посылки, которые использовались, но не сообщают значения информационного бита. В каждом базисе имеются два значения бита, которые не раскрывают публично. На приемной станции оставляют измерения только в тех посылках, где базисы совпадали. Посылки, в которых базисы не совпадали, отбрасываются.
Измеряют квантовые состояния путем стробирования однофотонного детектора (ОД) в центральном временном окне. После стадии согласования базисов по открытому каналу связи между приемной и передающей станциями на приемной станции однозначно идентифицируют передаваемые значения информационных битов.
После коррекции ошибок и усиления секретности сервер и клиент имеют одинаковые битовые строки - ключ.
Отдельно стоит рассмотреть способ синхронизации ключей в настоящем решении.
Пример синхронизации ключей приведен на фиг. 4.
Нижняя часть рисунка - фрагмент сети (Фиг. 1) с квантовым распределением ключей.
K1 - общий секретный ключ для сервера 2 и клиента 1 из общей локальной сети 5.
K2 - общий секретный ключ для сервера 2 и вспомогательного клиента 3 из другой локальной сети 5. Ключ K2 также является общим секретными ключом для сервера 2 и вспомогательного клиента 3 на том же узле сервера.
K3 - общий секретный ключ для сервера 2 и клиента 1 из общей локальной сети 5.
Поясним синхронизацию (выработку общих идентичных) ключей между двумя любыми клиентами из разных локальных сетей.
После распределения ключей по квантовому каналу между сервером 2 и клиентом из локальной сети 5 (Фиг. 4) они имеют общий ключ K1.
Сервер 2 из одной локальной сети генерирует по квантовому каналу общий секретный ключ K2 со вспомогательным клиентом 3 из сети 5 (Фиг. 4). Этот же секретный ключ K2 доступен серверу 2, т.к. он находится на одном узле с вспомогательным клиентом 3.
Кроме этого сервер 2 имеет общий секретный ключ K3 с клиентом 1 из одной локальной сети.
Серверы имеют по два ключа. Сервер 2 из левой на фиг. 4 сети - ключи K1 и K2, а сервер 2 из правой на фиг. 4 сети - ключи K2 и K3.
Цель – получить общий ключ между клиентами 1 (фиг. 4) из разных локальных сетей.
Сервер 2 просматривает позиции ключей K1 и K2 и сообщает клиенту 1 в своей локальной сети номера позиций в ключе K1, значения которых не совпадают со значением в ключе K2. Несовпадающие позиции обозначены серым цветом на фиг. 4. Несовпадающие позиции в ключе K1 клиент 1 инвертирует.
Аналогично сервер 2 из другой сети сообщает клиенту 1 в своей локальной сети номера позиций в ключе K3, значения которых не совпадают со значениями в ключе K2.
Клиент 1 инвертирует данные позиции в ключе K3 (фиг. 4).
В результате клиенты 1 из разных локальных сетей имеют общий ключ, который совпадает с ключом K2.
Аналогично может быть получен общий ключ между клиентами из одной локальной сети.
Данный способ является уникальным для предложенной системы построения сети. Этот способ позволяет обеспечить возможность работоспособности описанной схемы построения сети, реконфигурацию сети, высокую устойчивость сети к потере отдельных узлов.
Изобретение относится к области сетевой волоконно-оптической квантовой криптографии - к защищенным информационным сетям с квантовым распределением криптографических ключей. Технический результат - создание сети с возможностью реконфигурации, а также обладающей большей выживаемостью при потере отдельного узла. Сеть квантового распределения ключей, включающая по меньшей мере две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит по меньшей мере один сервер и по меньшей мере одну клиентскую часть, причем сервер включает по меньшей мере одну передающую серверную часть и по меньшей мере одну вспомогательную клиентскую часть, логически связанную с серверной передающей частью на узле. 2 н. и 2 з.п. ф-лы, 4 ил., 3 табл.