Содержание к диссертации
Введение
Глава 1. Информационная безопасность квантовых систем связи 17
1.1 Принципы и протоколы передачи квантовой информации в оптических каналах связи 17
1.2 Анализ существующих систем квантового распределения ключа 21
1.3 Анализ процесса синхронизации квантовых систем связи 25
1.4 Оценка влияния синхронизации на защищенность системы квантового распределения ключа 32
1.5 Методы однофотонной синхронизации станций квантового распределения ключа 40
1.6 Выводы к главе 1 44
Глава 2. Синтез двухэтапного алгоритма синхронизации для автокомпенсационной системы квантового распределения ключа 47
2.1 Экспериментальные испытания канала синхронизации системы MagiQ QPN 5505 47
2.2 Двухэтапный временной алгоритм синхронизации системы квантового распределения ключа 57
2.3 Техническое решение двухэтапного алгоритма однофотонной синхронизации 60
2.4 Сравнительный анализ модуля двухэтапной синхронизации и модулей-аналогов 64
2.5 Выводы к главе 2 74
Глава 3. Оценка эффективности двухэтапного алгоритма синхронизации 77
3.1 Расчёт вероятностных характеристик двухэтапного временного алгоритма синхронизации 77
3.2 Оценка влияния протяжённости волоконно-оптической линии связи на вероятностные характеристики процесса синхронизации 89
3.3 Расчёт временных характеристик двухэтапного временного алгоритма синхронизации в режиме тестирования 91
3.4 Временные характеристики предложенного алгоритма синхронизации в предположении отсутствия ложных тревог 99
3.5 Методика расчёта параметров проектирования модуля двухэтапной однофотонной синхронизации для системы квантового распределения ключа. 114
3.6 Выводы к главе 3 119
Глава 4. Оценка влияния темнового тока фотодиода на параметры двухэтапного алгоритма синхронизации 121
4.1 Диаграммы состояний и переходов для случайного поиска фотонного импульса с учётом ложного обнаружения 121
4.2 Определение статистических характеристик двухэтапного алгоритма с учетом вероятности ложной тревоги 124
4.3 Оценка среднего времени вхождения в синхронизм с учётом вероятности ложной тревоги 136
4.4 Временные и вероятностные характеристики алгоритма аналога 142
4.5 Сравнение временных характеристик двухэтапного алгоритма синхронизации и алгоритма-аналога 143
4.6 Выводы к главе 4 149
Заключение 151
Список использованных источников 154
Приложение А. Листинг программ Matlab для проектирования модуля двухэтапной однофотонной синхронизации 165
Приложение Б. Свидетельства 201
Приложение B. Акты внедрения 203
- Принципы и протоколы передачи квантовой информации в оптических каналах связи
- Сравнительный анализ модуля двухэтапной синхронизации и модулей-аналогов
- Временные характеристики предложенного алгоритма синхронизации в предположении отсутствия ложных тревог
- Сравнение временных характеристик двухэтапного алгоритма синхронизации и алгоритма-аналога
Введение к работе
Актуальность темы. В мире глобальной информатизации важную роль играют не только процесс обмена информацией между пользователями Алиса и Боб, но и защита конфиденциальных данных от несанкционированного доступа нелегитимного пользователя (злоумышленника Ева). Это стимулирует научные исследования в области создания и модернизации криптографических устройств и систем связи, среди которых особое место занимают симметричные криптосистемы.
Симметричные криптосистемы с одноразовыми секретными ключами обеспечивают создание абсолютно защищённых, не взламываемых теоретически систем шифрования. Однако при организации защищенной линии связи с использованием подобных криптосистем возникает необходимость безопасного распределения секретного ключа между законными корреспондентами.
Традиционные каналы связи не обеспечивают достаточного уровня секретности в силу своей природы. Однако защищённое распространение секретного ключа между пространственно удалёнными пользователями может быть реализовано благодаря использованию средств квантовой криптографии (КК). Преимущество систем КК состоит в обеспечении абсолютной секретности передаваемого криптографического ключа и невозможности незаметного прослушивания посторонним лицом пользователей квантовой линии связи, поскольку любая попытка копирования информации в квантовом канале приведёт к резкому увеличению числа ошибок в сообщении. Защита подобных криптографических систем основывается на фундаментальных законах квантовой механики в отличие от традиционных методов криптографии, безопасность которых обеспечивается сложностью вычислений и предельными скоростными характеристиками электронных вычислительных машин (ЭВМ). Физической реализацией основ КК являются системы квантового распределения ключа (КРК). В настоящее время успешно реализованы волоконно-оптические системы КРК с фазовым кодированием состояний фотонов, которые функционируют по схеме с автоматической компенсацией поляризационных искажений и обеспечивают устойчивую работу при изменяющихся внешних факторах.
Для эффективной работы автокомпенсационной системы КРК необходимо наличие стабильной синхронизации кодирующей и приёмо-передающей станций. Синхронизация станций в составе системы КРК считается установленной в момент регистрации (прихода) фотонного синхроимпульса на блоке приёмопередающей станции. Однако экспериментальные исследования показали, что процесс синхронизации станций протекает в многофотонном режиме, тем самым обеспечивая возможность для несанкционированного доступа злоумышленника к системе. Однако предложенные методы однофотонной синхронизации требуют значительных временных затрат на процесс обнаружения синхроимпульса. Это определяет актуальность исследований, направленных на разработку и модернизацию алгоритмов синхронизации, позволяющих сократить время
синхронизации станций в составе системы КРК при сохранении повышенной защищенности от несанкционированного доступа (НСД).
Целью диссертационных исследований состоит в уменьшении времени вхождения в синхронизм автокомпенсационной волоконно-оптической системы КРК с учётом времени восстановления работоспособности однофотонного лавинного фотодиода (ОЛФД) после регистрации фотонного импульса при фиксированной вероятности синхронизации и повышенной защищенностью подобных систем от НСД к передаваемой информации.
Объектом исследований является волоконно-оптическая
автокомпенсационная система КРК.
Предметом исследований являются алгоритмы вхождения в синхронизм автокомпенсационной системы КРК в однофотонном режиме при двухэтапном поиске момента прихода фотонного импульса.
Общая научная задача: разработка и исследование алгоритма синхронизации волоконно-оптической автокомпенсационной системы КРК, который позволит минимизировать время вхождения в синхронизм с учетом времени восстановления работоспособности ОЛФД при обеспечении повышенной защищённости от НСД. Создание методик расчёта и основ проектирования подсистем однофотонной синхронизации с защитой от НСД.
Частные задачи диссертационных исследований:
Анализ существующих алгоритмов синхронизации для коммерческих автокомпенсационных волоконно-оптических систем КРК на предмет уязвимости к НСД. Обоснование актуальности, постановка общей научной задачи (проблемы) и формулировка частных задач диссертационных исследований.
Синтез алгоритма синхронизации автокомпенсационной системы КРК в однофотонном режиме при двухэтапном поиске момента прихода фотонного импульса на приёмо-передающей станции.
Определение выражений для расчета вероятностных и временных характеристик процесса синхронизации автокомпенсационной системы КРК.
Моделирование процесса вхождения в синхронизм автокомпенсационной системы КРК для доказательства эффективности разрабатываемого алгоритма.
Экспериментальное исследование характеристик автокомпенсационной системы КРК MagiQ QPN 5505 в режиме синхронизации с целью определения параметров и временных характеристик процесса вхождения в синхронизм.
Выявление тенденций построения подсистем синхронизации, формирование требований к ним и выдача рекомендаций по повышению уровня защищенности автокомпенсационной системы КРК.
Для решения поставленных задач используются следующие методы исследования:
методы теории обнаружения для синтеза алгоритмов синхронизации системы КРК;
методы теории вероятностей, теории графов и математической статистики при выводе аналитических выражений для расчёта вероятностных характеристик системы КРК в режиме синхронизации;
численные методы для оценки влияния параметров аппаратуры поиска на вероятностные и временные характеристики на этапе синхронизации системы КРК;
компьютерное моделирование для доказательства эффективности и подтверждения реализуемости предлагаемого алгоритма синхронизации в автокомпенсационных систем КРК.
К наиболее существенным новым научным результатам, полученным в результате диссертационных исследований, относятся:
Разработан двухэтапный алгоритм предварительной синхронизации автокомпенсационной системы КРК, позволяющий значительно сократить время вхождения в синхронизм приёмо-передающей и кодирующей станций за счёт учёта времени восстановления работоспособности ОЛФД при сохранении повышенной защищенности от НСД.
Оценены вероятностные характеристики процесса синхронизации согласно предложенному двухэтапному алгоритму предварительной синхронизации станций системы КРК. Получены точные и упрощенные аналитические выражения для определения предельной безусловной вероятности обнаружения фотонного импульса на этапе поиска. Оценена вероятность ошибки в принятии решения об обнаружении фотонного импульса на этапе тестирования. Получены точные и упрощенные аналитические выражения для определения вероятности ошибки на этапе тестирования. Проведенный анализ позволил выдать рекомендации по выбору количества тестов на этапе тестирования при заданных вероятности ошибки тестирования и среднем числе фотонов за длительность фотонного импульса.
Определена результирующая вероятность ошибки синхронизации согласно предложенному двухэтапному алгоритму. Оценено влияния протяженности ВОЛС на вероятностные характеристики алгоритма и определены технические ограничения при его реализации.
Проведен расчёт временных характеристик двухэтапного алгоритма синхронизации. Получены точные и упрощенные выражения для определения среднего времени тестирования на втором этапе синхронизации. Определено, что наиболее предпочтительным является применение поочерёдного алгоритма, предусматривающего последовательное тестирование временных кадров с остановкой при регистрации первого фотона или принятии решения об отсутствии сигнала после выполнения заданного числа тестов. Проанализированы временные характеристики двухэтапного алгоритма в целом в предположении отсутствия ложных срабатываний и в случае их присутствия. Получены аналитические выражения для определения среднего времени синхронизации согласно предложенному алгоритму.
Разработана методика расчёта параметров проектирования модуля двухэтапной однофотонной синхронизации для системы КРК. Предложена структурная схема подсистемы синхронизации согласно предложенному алгоритму.
Научная новизна работы состоит в следующем:
Разработан новый двухэтапный алгоритм синхронизации волоконно-оптической автокомпенсационной системы КРК, позволяющий значительно сократить время вхождения в синхронизм приёмо-передающей и кодирующей станций при учёте времени восстановления параметров ОЛФД.
Впервые получены аналитические выражения для проведения экспресс-анализа и инженерных расчетов вероятностных и временных характеристик процесса синхронизации согласно предложенному алгоритму. Дана оценка влиянию параметров аппаратуры синхронизации на вероятностные и временные характеристики процесса.
Практическая ценность работы заключается в следующем:
Предложен двухэтапный алгоритм предварительной синхронизации автокомпенсационной системы КРК, позволяющий значительно сократить время вхождения в синхронизм приёмо-передающей и кодирующей станций за счёт учёта времени восстановления параметров ОЛФД при сохранении повышенной защищенности от НСД. Проведенный анализ показал, двухэтапный алгоритм синхронизации обеспечивает значительный выигрыш в сотни раз во времени вхождения в синхронизм в коротких волоконно-оптических линиях связи при использовании реального ОЛФД ID100-20 по сравнению с аналогичным алгоритмом, подразумевающим разбиение временного кадра на временные окна. При этом обеспечивается достаточно низкая вероятность ошибки синхронизации (0,0043).
Разработана методика расчёта параметров проектирования модуля двухэтапной синхронизации станций системы КРК, позволяющая сократить время вхождения в синхронизм при функционировании в однофотонном режиме и с учётом параметров ОЛФД. Данная методика позволяет оценить влияние параметров аппаратуры на временные и вероятностные характеристики процесса вхождения в синхронизм приёмо-передающей и кодирующей станций. Предложена структурная схема подсистемы предварительной синхронизации согласно предложенному двухэтапному алгоритму. Разработана методика проведения экспериментальных исследований подсистемы синхронизации СКРК.
Разработаны два программных продукта для ЭВМ, защищенные свидетельствами, которые позволяют производить анализ характеристик процесса предварительной синхронизации станций системы КРК согласно предложенному алгоритму. Первый программный продукт позволяет проанализировать вероятностные характеристики процесса синхронизации, определить ограничения про протяженности ВОЛС и шумовым параметрам ОЛФД. Второй программный продукт позволяет оценить среднее время, необходимое для установления предварительной синхронизации, исходя из ранее определенных параметров системы (длительность оптического импульса, среднее число фотонов за длительность оптического импульса, длительность временного кадра, шумовые параметры ОЛФД и др.).
Разработан стенд квантово-криптографической сети на основе
автокомпенсационной системы КРК MagiQ QPN 5505, позволяющий проводить экспериментальные исследования по оптимизации параметров приёмного и передающего оптических модулей станций системы КРК, исходя из заданной протяженности ВОЛС между станциями и характеристик ОЛФД. Стенд позволяет
производить натурные исследования по интеграции системы КРК в
распределенные телекоммуникационные сети, обеспечивая возможность создания
защищенного туннеля передачи данных по оптическому каналу.
Экспериментальные исследования на стенде показали, что синхронизация данной системы КРК протекает в многофотонном режиме, причем помимо мощных синхроимпульсов в лини также передаются сигналы кадровой синхронизации и данные канала Ethernet.
Личный вклад автора. Основные научные результаты, результаты патентных исследований, аналитические выражения для описания двухэтапного алгоритма синхронизации волоконно-оптической автокомпенсационной СКРК, количественная оценка параметров процесса синхронизации, компьютерное моделирование алгоритма вхождения в синхронизм, анализ результатов моделирования, разработанная методика проектирования параметров аппаратуры синхронизации СКРК, приведенные в диссертации, получены автором лично.
Внедрение результатов работы.
Результаты диссертационных исследований, посвященные синхронизации волоконно-оптической автокомпенсационной системы КРК с учётом времени восстановления работоспособности ОЛФД, использованы при выполнении:
НИР РФФИ 16-37-00003 мол_а, «Метод повышения защищенности режима синхронизации системы квантового распределения ключей с фазовым кодированием состояний фотонов»;
НИР «Экспериментальное исследование систем квантового распределения ключей в режиме установления связи при изменении условий распространения и обработки фотонов», проводимой АО «Таганрогский научно-исследовательский институт связи».
Результаты диссертационных исследований внедрены в учебный процесс кафедры ИБТКС в лекционном курсе и практических занятиях по дисциплине «Квантовая связь и криптография», читаемого магистрантам специальности «Информационная безопасность телекоммуникационных систем».
Апробация работы.
Основные положения диссертационной работы докладывались и
обсуждались на следующих научно-технических конференциях:
First International Conference on Futuristic Trends in Network and Communication Technologies (FTNCT-2018). Department of Computer Science and Engineering, Jaypee University of Information Technology Waknaghat, Solan, Himachal Pradesh, India. February 9-10, 2018.
IEEE East-West Design & Test Symposium (EWDTS). 29.09-2.10.2017. Serbia. Novi Sad.
The 10th International Conference on Security of Information and Networks (SIN-2017). 13-15.10.2017. Manipal University Jaipur, Rajasthan, India.
The 2017 International Conference on Cryptography, Security and Privacy (ICCSP 2017). Wuhan, China March 17-19, 2017.
VI международная научно-техническая конференция ITRT-2016,
Поволжский гос. ун-т сервиса, Тольятти, 2016.
I Всероссийская научно-техническая конференция молодых ученых, аспирантов и студентов, Южный федеральный университет, Таганрог, 2015.
Публикации.
По результатам диссертационных исследований опубликовано 12 научных работ. Из них в рекомендованных ВАК Минобрнауки России для публикации материалов диссертаций на соискание ученых степеней кандидата и доктора технических наук, в соавторстве с научным руководителем Румянцевым К.Е., опубликованы 2 статьи, 2 статьи опубликованы на платформе Web of Science. В реферируемых изданиях, учитываемых в РИНЦ опубликовано 6 работ. В трудах международных конференций IEEE, реферируемых в базе данных «SCOPUS», апробированы 2 научные статьи. Получено 2 свидетельства на программные продукты для ЭВМ.
Основные научные положения, выдвигаемые для защиты:
Положение 1. Применение однофотонной синхронизации для систем КРК, функционирующих согласно протоколу BB84, обеспечивает повышенную защищенность от НСД к информации при распределении секретного ключа между легитимными пользователями.
Положение 2. Существующие алгоритмы однофотонной синхронизации
для систем КРК, функционирующих на основе использования ОЛФД, требуют
значительного времени вхождения в синхронизм вследствие значительного
времени восстановления работоспособности фотодиода после регистрации
фотонного импульса. В связи с этим актуальным является поиск алгоритма
однофотонной синхронизации, минимизирующего время вхождения в
синхронизм автокомпенсационной системы КРК с учётом времени
восстановления работоспособности ОЛФД после регистрации фотонного импульса при фиксированной вероятности синхронизации и повышенной защищенностью подобных систем от НСД к передаваемой информации.
Положение 3. Предложенный алгоритм синхронизации позволяет
использовать ОЛФД со значительным временем нечувствительности.
Положение 4. Предложенный однофотонный двухэтапный алгоритм
синхронизации обеспечивает значительный выигрыш по времени вхождения в синхронизм станций в составе системы КРК при сохранении повышенной защищенности от НСД, а полученные аналитические выражения описывают его вероятностные и временные характеристики и позволяют сформулировать требования для проектируемого модуля синхронизации.
Принципы и протоколы передачи квантовой информации в оптических каналах связи
Для обеспечения высокой секретности при передаче конфиденциальной информации по защищенной линии связи с использованием симметричных криптосистем возникает необходимость безопасного распределения секретного ключа между корреспондентами [27, 28, 29]. Функция надежного распределения данного секретного ключа между легитимными пользователями может быть эффективно реализована путём применения принципов КК.
Сама идея КК впервые предложена в 1970-х годах Стивеном Веснером (1983), Чарльзом Х. Беннетом из IBM и Жилем Брассардом из университета Монреаля (1984, 1985). Под сигналом в системах КК понимается передаваемое квантовое состояние фотона, а принцип функционирования подобных криптосистем опирается на ряд аксиом квантовой физики:
- невозможно совершить измерение квантовой системы без её нарушения;
- невозможно одновременно определить позицию и импульс частицы с произвольной высокой точностью;
- невозможно одновременно измерить поляризацию фотонов в вертикально-горизонтальном и диагональном базисах;
- невозможно дублировать неизвестное квантовое состояние.
Благодаря этим аксиомам обеспечивается невозможность скрытого перехвата или копирования сообщения, посланного по квантовому каналу. Посторонний пользователь не может получить какую-либо информацию без изменения квантового состояния носителя информации, что в свою очередь будет свидетельствовать о присутствии злоумышленника в линии связи. Таким образом, после очередного сеанса передачи информации законные пользователи (Алиса и Боб) могут проверить факт присутствия злоумышленника (Евы) в квантовом канале связи. Данная процедура проверки заключается в сравнении пользователями Алисой и Бобом выбранного объема переданной информации на предмет наличия ошибок в сообщении.
Инфраструктура информационной безопасности в системе КРК включает три процесса: совместная выработка ключа, аутентификация ключа, применение ключа. В процессе согласования ключа легитимные пользователи линии связи определяют совместно используемый закрытый ключ. После согласования для исключения атаки «злоумышленник посередине» должна проводиться аутентификация, позволяющая получателю быть уверенным, что сообщение приходит от легитимного отправителя. Лишь после согласования и аутентификации ключ может быть использован для шифрования и других криптографических целей [30]. Данный ключ должен быть абсолютно случайным, и его длина должна быть больше или равна длине кодируемого сообщения [1, 31, 32, 33, 34]. Такой ключ применим как для шифрования, так и для дешифрования конфиденциальной информации [35, 36, 37, 38].
В системе КРК криптографический ключ представляет собой строку случайных бит, полученную в процессе обмена квантовыми объектами между двумя удаленными пользователями [39, 40, 41, 42]. Формирование ключа начинается с пересылки одиночных квантов между легитимными пользователями с дальнейшим согласованием ключа по открытому каналу. При применении систем КК возможно достижение надежного распределения секретного ключа между легитимными пользователями [31, 43].
Основные протоколы для оптических систем КК связаны с фазовой модуляцией при интерферометрическим детектированием и с кодированием поляризационных состояний фотонов в двух неортогональных базисах. К последним относятся следующие распространенные протоколы: BB84 (Bennett-Brassard-84), ВВ84 (4+2), Коаши-Имото, SARG04, Гольденберга-Вайдмана, B92 (Bennett-92) и их различные модификации. Также необходимо отметить существование протокола для кодирования информации в перепутанных состояниях Е91 (Ekert-91) [44]. Описания протоколов КК приведены в [15, 37, 39, 40, 41, 43, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54].
Данные протоколы обеспечивают формирование абсолютно случайных ключей, секретность которых основана на законах квантовой физики [56, 57, 58]. Это в значительной мере выделяет методы КК на фоне классических методов криптографирования, которые в свою очередь основаны на сложности математических вычислений и потенциально могут поддаваться расшифровке [40, 43, 59, 60]. Известно, что системы КРК способны удовлетворить требованиям абсолютной секретности при шифровании сообщений [34, 47, 48].
Наиболее применяемым протоколом в существующих системах КРК является криптографический протокол BB84, предложенный Беннетом и Брассардом [61]. Основная идея протокола заключается в использовании четырех квантовых состояний, которые ассоциируются с классическими битами 0 и 1. Этот протокол разрабатывался для систем с поляризационным кодированием оптического сигнала, однако, применяется и для фазового кодирования.
Исходя из процедуры протокола ВВ84 (рисунок 1.1), отправитель генерирует фотоны со случайной поляризацией (0, 45, 90 или 135). После приёма этих фотонов получатель для каждого из них случайным образом выбирает способ измерения поляризации (диагональный или перпендикулярный). Далее он по открытому каналу сообщает отправителю выбранный для каждого фотона способ измерения, не раскрывая самих результатов измерения. Далее отправитель по тому же каналу передаёт информацию о правильности выбора получателем способа измерения поляризации по каждому отдельному фотону. После сравнения результатов ими отбрасываются те фотоны, которые получатель измерил неверно. Оставшаяся группа поляризованных фотонов и образует секретный ключ. Таким образом, по итогам первичной квантовой передачи образуется последовательность битов, где фотоны с поляризацией в 0 и 45 принимаются за двоичный «0», с поляризацией 90 и 135 - за двоичную «1».
В следующем этапе производится оценка факта присутствия злоумышленника в канале связи. Согласно принципу неопределённости, Ева не может одновременно измерить диагональную и прямоугольную поляризации одного и того же фотона. После проведения измерений поляризаций фотонов и их дальнейшей отправки обратно в канал связи резко возрастет количество ошибок. Это проинформирует отправителя и получателя о состоявшемся перехвате фотонов. Сам процесс проверки факта присутствия злоумышленника в квантовом канале производится по открытому каналу отправителем и получателем. Эта процедура заключается в сравнении и дальнейшем отбрасывании случайно выбранных массивов полученных данных. Если после такого сравнения будет выявлен перехват, то отправитель и получатель должны будут отбросить все свои данные и начать повторное выполнение первичной квантовой передачи. В противном случае использованные для сравнения биты отбрасываются, ключ принимается. Резюме. Таким образом, на основе проведенного анализа можно сделать вывод, применение протокола BB84 в системах КРК удовлетворяет требованиям абсолютной секретности при шифровании сообщений и распределении секретного ключа между легитимными пользователями.
Сравнительный анализ модуля двухэтапной синхронизации и модулей-аналогов
Рассмотрим структуру и принцип функционирования аналогичных модулей синхронизации, техническое описание к которым изложено в патентной документации и находится в открытом доступе.
Данные технические решения имеют ряд общих признаков с предложенным модулем предварительной двухэтапной синхронизации: приёмо-передающую и кодирующую станции, волоконно-оптическую среду распространения оптического излучения, среду распространения общего пользования и два приёмопередатчика; соединённые волоконно-оптической средой распространения оптического излучения, причём передача оптических импульсов с кодированием состояния фотона реализуется через волоконно оптическую среду распространения оптического излучения; базисы согласуются через среду распространения общего пользования путём обмена сообщениями между станциями с использованием двух приёмопередатчиков; генерируется последовательность оптических импульсов; оптическое излучение делится пополам посредством направленного волоконно оптического ответвления по двум направлениям (между двумя плечами), причём первый ответвлённый оптический импульс испытывает первую временную задержку; состояния фотонов подвергаются фазовому кодированию (модуляции) на каждой станции. Оптическое излучение на принимающей станции делится пополам посредством направленного волоконно-оптического ответвления по двум направлениям (между двумя плечами), причём первый ответвлённый оптический импульс испытывает вторую временную задержку.
Функционирование подсистемы синхронизации автокомпенсационной системы КРК может быть организовано согласно способу, описанному в патенте [US7450718 B2, One-way synchronization of a two-way QKD system / Jonathan Young, Newburyport, MA (US); Michael J. Lagasse, Nahant, MA (US). МПК G06F 9/00 (2006.01). Опубл. 11.11.2008. Заявка US 2006/0198521 A1 от 07.09.2006]. Патенту предшествовали заявка на патент PCT/US2004/03299, озаглавленной «Key expansion for QKD (Система КРК с надёжной синхронизацией)» и опубликованной 26 08.2004 в WO 2004/073234 A2, а также заявка на патент PCT/US2004/02429 «Автокалибровка детектора в системах КРК». Структурная схема подсистемы синхронизации согласно данному патенту представлена на рисунке 2.12, где: А1 - оптическая ось (optical axis); 12 - квантовый лазер; 16В - переменный оптический аттенюатор (VOA); МВ - блок фазового модулятора; 20В - оптический модем; Р0 -оптические импульсы; 22 - блок SPD (блок из 2х однофотонных детекторов); 30В - ведомый блок синхронизации (Slave timing unit); 36 - блок управления дрожанием (a dither control unit); F1 – волоконно-оптическая линия; 40 - Схема петли фазовой синхронизации (phase-lock loop circuit - PLL); 32 -фотодетектор; F2 - волоконно-оптическая линия; 44В – микроконтроллер; А2 - оптическая ось; 20А - оптический модем; 16А - переменный оптический аттенюатор (VOA); 30А - ведущий блок синхронизации; 46 -синхронизирующий лазер (sync laser); 47 - синхронизирующий лазер излучает сигналы синхронизации; SC - сигнал синхронизации; F3 - волоконно-оптическая линия; 44А – микроконтроллер; S1 - управляющий сигнал модулятора; S2 - управляющий сигнал лазера; SI - сигнал инициирования; S3 - управляющий сигнал модулятора.
В данном описан способ синхронизации работы двухсторонней системы КРК, путём посылки сигнала синхронизации (SC) только в одном направлении, а именно от одной станции КРК (Алиса) к другой станции (Боб). Временной момент генерации квантовых сигналов на станции Боб задаётся управляющими импульсами, определяющими три различных этапа работы системы КРК. На каждом этапе работы подсчитывается количество обнаруженных квантовых сигналов за время стробирования блока однофотонного фотодетектирования из двух однофотонных фотодетекторов. Система КРК затем работает там, где зарегистрировано наибольшее количество обнаруженных квантовых сигналов. Этот метод быстро повторяется во время работы системы КРК, чтобы компенсировать ошибки синхронизации для поддержания системы на уровне или вблизи ее оптимального рабочего режима. Отметим, что данный способ применяется для временной синхронизации только одного функционального узла, а именно, квантового лазера для компенсации временных изменений вместо того, чтобы настраивать временную синхронизацию всех или некоторых из элементов в системе КРК. Согласно предложенному способу сигналы синхронизации генерируются ведущим блоком управления на станции Алиса. Сигнал синхронизации принимается ведомым блоком управления на станции Боб, где генерируется псевдослучайный электрический сигнал, который после дитеринга (подмешивания в первичный сигнал псевдослучайного шума со специально подобранным спектром) управляет квантовым лазером. Это позволяет задать временной момент генерации квантового лазера таким образом, чтобы принималось наибольшее количество квантовых сигналов. Сравнение числа фотонов для каждого рабочего этапа осуществляется в микроконтроллере. Для фазовой синхронизации ведущего блока управления на станции Алиса и ведомого блока управления на станции Боб используется автоматическая фазовая подстройка. Сигнал синхронизации имеет частоту, которая равна или находится вблизи минимальной скорости, при которой ФАПЧ способен синхронизировать фазы между ведущим и ведомым блоками управления станций.
Иная структура модуля описана в патенте на способ для синхронизации излучателя и приемника в автокомпенсационной квантовой криптографической системе [US 7580524 B2, Method and apparatus for synchronizing the emitter and the receiver in an autocompensating quantum cryptography system / Nicolas Gisin, Vessy (CH); Olivier Guinnard, Geneva (CH); Gregoire Ribordy, Geneva (CH); Hugo Zbinden, Geneva (CH). МПК H04K1/00 (2006.01), G06F1/12 (2006.01). Опубл. 25.08.2009. Заявка US20030384822 от 11.03.2003], посвященная двум способам и аппаратуре для синхронизации передатчика и приёмника в автокомпенсационной системе квантовой криптографии. Патенту предшествовала заявка Patent Application Publication US 20030231771 A1 [Method and apparatus for synchronizing the emitter and the receiver in an autocompensating quantum cryptography system / Gisin Nicolas [CH]; Guinnard Olivier [CH]; Ribordy Gregoire [CH]; Zbinden Hugo [CH] //https://worldwide.espacenet.com/publicationDetails/biblio?CC=US&NR=200323 1771&KC=&FT=E&locale=en_EP US 20030231771 A1. МПК H04L9/08; (IPC1-7): H04K1/00. Опубл. 18.12.2003. Заявка US20030384822 от 11.03.2003] (рисунок 2.13).
Временные характеристики предложенного алгоритма синхронизации в предположении отсутствия ложных тревог
Сплошной линией представлены результаты расчётов по формуле (3.37). Количество шагов суммирования по j в последнем слагаемом ограничено числом 200. Отметим, что расхождение между суммированием 120 и 200 членов не превышает 0,1 %.
Из графика, полученного при расчёте по точной формуле (3.37) видно, что значительное снижение вероятности ошибки на этапе тестирования не приводит к значительному снижению среднего времени синхронизации. Действительно снижение вероятности ошибки тестирования с 0,1 до 0,05 (в два раза) лишь на 1 % уменьшает среднего времени синхронизации (с 20,94 до 20,65). Даже снижение вероятности ошибки тестирования до 0,001 (в 100 раз) даёт уменьшение среднего времени синхронизации только на 2 % (до 20,52).
Штриховой линией на рисунке 3.6 показана зависимость нормированного среднего времени синхронизации величины syncl, штрих-пунктирной - syncl + sync2 и точечной - syncl +sync2 +sync3. Расчёты величин проведены по формулам (3.23), (3.29) и (3.33). Из графиков видно, что учёт первых трёх слагаемых гарантирует погрешность расчётов среднего времени синхронизации ниже 0,6 % во всём диапазоне изменений вероятности ошибки на этапе тестирования. Даже при учёте первых двух слагаемых погрешность расчётов среднего времени синхронизации при Ptest=0,9 не превышает 4,2 %, а при Ptest0,95 - 1,2 %.
Проведённый анализ показывает возможность использовать для инженерных расчётов среднего времени вхождения в синхронизм формулу
Использование формул (3.24), (3.30) и (3.34) даёт завышенную оценку среднего времени вхождения в синхронизм (приближение 1, штриховая линия). Однако погрешность расчётов не превышает 1,8 % при W=0,9…0,999 и nj=0,l. Более высокая погрешность от минус 11,5 до плюс 4,6 % (приближение 2, точечная линия) обеспечивается при расчётах с использованием формул (3.25), (3.31) и (3.35). Причём, если в диапазоне Ptest=0,99…0,999 расчёт по приближённым формулам даёт заниженную оценку, то в диапазоне Ptest=0,99…0,999 - завышенную оценку. Наконец, наибольшую погрешность до 14 % (приближение 3, штрихпунктирная линия), как и ожидалось, даёт расчёт с использованием формул (3.26), (3.32) и (3.36). Однако и здесь погрешность не превышает по модулю 2 % в диапазоне Ptest=0,99… 0,999.
Зависимость погрешности расчётов нормированного среднего времени синхронизации по приближённым формулам от вероятности ошибки тестирования иллюстрируется рисунком 3.8 Видно, что применение любой группы приближённых формул гарантирует расчёт среднего времени вхождения в синхронизм с погрешностью по модулю ниже 10 % при вероятностях ошибки тестирования ниже 0,06.
Для экспресс-анализа системы, используя приближённые формулы (3.26), (3.32) и (3.36), получим выражение
Отметим, что по мере уменьшения вероятности ошибки тестирования значение среднего времени синхронизации стремится к предельному минимальному значению, определяемому средним временем вхождения в синхронизм в процессе первого тестирования и рассчитываемому по формуле (3.23) или приближённым выражениям (3.24)2.17(3.26).
На рисунке 3.9 представлена зависимость отклонения среднего времени синхронизации от минимально возможного значения в процентах. Расчёты выполнены при среднем числе фотонов за длительность импульса nj=0,1. Параметры оптического импульса: длительность 1 нс, период следования 1024 нс. В расчётах не учитывалась нестабильность периода следования. Длительность импульса стробирования равна 2 нс. Число тестов для обеспечения заданной вероятности ошибки соответствовало данным таблицы 3.1. Вероятность ошибки тестирования изменялась в диапазоне 0,001…0,1.
Из рисунка видно, что при вероятности ошибки тестирования менее 0,02 (Ptest 0.98) отклонение среднего времени синхронизации от минимально возможного значения не превышает 5 %. Получены выражения для проведения инженерных расчётов и экспресс-анализа среднего времени синхронизации согласно предложенному двухэтапному алгоритму. Установлено, что значительное снижение вероятности ошибки на этапе тестирования не приводит к значительному снижению среднего времени синхронизации. По мере уменьшения вероятности ошибки тестирования значение среднего времени синхронизации стремится к предельному минимальному значению, определяемому средним временем вхождения в синхронизм в процессе первого тестирования и рассчитываемому по точному или приближённым выражениям. Проведенный анализ позволяет задать ориентиры для выбора уровня вероятности ошибки на этапе тестирования.
Проведём количественный анализ характеристик предложенного двухэтапного алгоритма синхронизации.
Пусть ВОЛС спроектирована на одномодовом оптическом волокне CorningSMF-28e+ с погонным затуханием = 0,2 дБ/км и показателем преломления оптического излучения в сердцевине n = 1,4682 на рабочей длине волны 1550 нм. Протяжённость ВОЛС, связывающей приемопередающую и кодирующую станции системы КРК, равна = 10 км.
Сравнение временных характеристик двухэтапного алгоритма синхронизации и алгоритма-аналога
Определим временные характеристики алгоритма синхронизации, подразумевающего деление временного кадра на временные окна. Отметим, что результирующая вероятность ошибки в принятии решения об обнаружении фотонного импульса для описанных алгоритмов синхронизации . не должна превышать 0,1.
Пусть ВОЛС спроектирована на одномодовом оптическом волокне CorningSMF-28e+ с погонным затуханием = 0,2 дБ/км и показателем преломления оптического излучения в сердцевине n = 1,4682 на рабочей длине волны 1550 нм. Протяжённость ВОЛС, связывающей приемопередающую и кодирующую станции системы КРК, равна = 10 км.
Скорость распространения оптического излучения в ВОЛС составит Vfiber = Copt/nfiber = 300000/1,4682 = 204 331,8 км/с. Определяем минимальное значение периода следования импульсов Ts.min = 2LF0L/vfiber = 97,8 мкс. Следовательно, максимально допустимое значение частоты следования импульсов fs.max — /Ts.min —10,2 кГц. Принимаем частоту и период следования оптических синхроимпульсов равными соответственно fs = 10 кГц и Ts = 100 мкс.
При анализе процесса синхронизации обычно исходят из идеальности однофотонных фотодетекторов. В первую очередь предполагается, что однофотонный фотодетектор регистрирует все приходящие фотоны (фотоэлектроны), мгновенно восстанавливая свою работоспособность. Это позволяет допустить последовательный опрос временных окон внутри временного кадра. Однако, в системах КРК применяются ОЛФД, требующие времени для восстановления их работоспособности после образования лавины (формирования однофотонного импульса). Последнее исключает последовательный опрос временных окон.
Рассмотрим случай использования идеального ОЛФД, мгновенно восстанавливающего свои характеристики после регистрации фотонного импульса. Поскольку передающий оптический модуль генерирует оптические синхроимпульсы длительностью TS = 1 не, то зададим длительность временного окна TW = 2TS=2 нс. Требуемое для опроса количество временных окон составляет iVw = TS/TW = 5 104 = 50000. Ближайшее число, удовлетворяющее условию кратности по основанию 2 при Ts 100 мкс, будет 65536 = 216. Это позволяет уточнить требования к периоду следования генерируемых оптических синхроимпульсов Ts = NWTW = 65536 2 = 131072 не « 131 мкс (fs = 1/TS « 7,63 кГц). Если объём выборки взят равным N = 256 = 28, то общее время анализа 256 временных кадров при использовании идеального однофотонного фотодетектора составит rsync = 256-131 = 33536 мкс « 33,5 мс.
В случае использования реального ОЛФД Id 100-20 (частота генерации ИТТ не превышает 2 Гц) значение времени нечувствительности приёмного оптического модуля составит tdead = 45 не [142]. Тогда, за один временной кадр продолжительностью Ts = 131 мке может быть проанализировано всего Ndead = TS/{TW + tdead) = 2787 окон из iVw = 65536. Это приводит к увеличению количества анализируемых временных кадров до iV Nw/Ndead = 256 65536/2787 « 6020. Отсюда, общее время анализа всех требуемых кадров при использовании реального однофотонного фотодетектора ID100-20 составит rsync = 6020-131 = 788620 мке « 788,6 мс.
Определим временные характеристики двухэтапного алгоритма синхронизации. Расчет вероятностных характеристик проведем согласно методике, описанной в [17, 23]. Отметим, что предложенный алгоритм позволяет использовать ОЛФД со значительной временной задержкой между моментами приёма фотона и восстановления работоспособности фотодиода.
Кроме того, расчёт с использованием приближённой формулы для экспресс-анализа системы, даёт тзупс « 3,18 мс. Отклонение рассчитанного среднего времени синхронизации не превышает 1,12 %.
Таким образом, двухэтапный алгоритм синхронизации обеспечивает значительный выигрыш (в 245 раз) во времени вхождения в синхронизм в коротких волоконно-оптических линиях связи при использовании реального ОЛФД ID 100-20 по сравнению с аналогичным алгоритмом, подразумевающим разбиение временного кадра на временные окна. При этом обеспечивается достаточно низкая вероятность ошибки синхронизации (PerrSync = 0,0043).
Однако данный алгоритм может быть успешно применен только для коротких линий связи (десятки км), в то время как при достаточно протяженных ВОЛС (около 100 км) его применение становится невозможным вследствие значительно возрастающего уровня вероятности ошибки синхронизации.
Отсюда, в случае протяженных линий связи становятся более очевидными преимущества использования алгоритма синхронизации, подразумевающего разбиение временного кадра на временные окна и способного обеспечить высокую вероятность правильного обнаружения сигнального временного окна. Однако необходимо учитывать, что при использовании ОЛФД со большой временной задержкой между моментами приёма фотона и восстановления его параметров значительно возрастает среднее время синхронизации станций КРК.
В таблице 4.3 представлены типовые (максимальные) значения времени нечувствительности и приёмных оптических модулей на основе ОЛФД [142, 143, 147, 148, 149, 150]. Для разрабатываемого двухэтапного алгоритма синхронизации очевидна возможность применения любого из представленных в таблице модулей, даже приёмных оптических модулей id210 или id230 с временем нечувствительности в 100 мкс (в примере опрос ОЛФД производится через 500 мкс).
Проведен сравнительный анализ временных характеристик предложенного двухэтапного алгоритма синхронизации и его алгоритма аналога. Установлено, что двухэтапный алгоритм синхронизации обеспечивает значительный выигрыш (в 245 раз) во времени вхождения в синхронизм в коротких волоконно-оптических линиях связи при использовании реального ОЛФД ID100-20 по сравнению с аналогичным алгоритмом, подразумевающим разбиение временного кадра на временные окна.
Установлено, что для алгоритма-аналога при использовании ОЛФД с большой временной задержкой между моментами приёма фотона и восстановлением его параметров значительно возрастает среднее время синхронизации станций КРК. Однако для разрабатываемого двухэтапного алгоритма синхронизации возможно применение приёмных оптических модулей даже с временем нечувствительности в 100 мкс.