RU2621605C2 - Сеть квантового распределения ключей - Google Patents

Сеть квантового распределения ключей Download PDF

Info

Publication number
RU2621605C2
RU2621605C2 RU2015141966A RU2015141966A RU2621605C2 RU 2621605 C2 RU2621605 C2 RU 2621605C2 RU 2015141966 A RU2015141966 A RU 2015141966A RU 2015141966 A RU2015141966 A RU 2015141966A RU 2621605 C2 RU2621605 C2 RU 2621605C2
Authority
RU
Russia
Prior art keywords
key
server
client
quantum
network
Prior art date
Application number
RU2015141966A
Other languages
English (en)
Other versions
RU2015141966A (ru
Inventor
Константин Сергеевич Кравцов
Сергей Павлович Кулик
Сергей Николаевич Молотков
Игорь Васильевич Радченко
Андрей Николаевич Климов
Анатолий Иванович Климов
Ирина Геннадиевна Юдина
Original Assignee
Российская Федерация, от имени которой выступает ФОНД ПЕРСПЕКТИВНЫХ ИССЛЕДОВАНИЙ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Российская Федерация, от имени которой выступает ФОНД ПЕРСПЕКТИВНЫХ ИССЛЕДОВАНИЙ filed Critical Российская Федерация, от имени которой выступает ФОНД ПЕРСПЕКТИВНЫХ ИССЛЕДОВАНИЙ
Priority to RU2015141966A priority Critical patent/RU2621605C2/ru
Publication of RU2015141966A publication Critical patent/RU2015141966A/ru
Application granted granted Critical
Publication of RU2621605C2 publication Critical patent/RU2621605C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Electromagnetism (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Optical Communication System (AREA)
  • Optical Modulation, Optical Deflection, Nonlinear Optics, Optical Demodulation, Optical Logic Elements (AREA)

Abstract

Изобретение относится к области сетевой волоконно-оптической квантовой криптографии - к защищенным информационным сетям с квантовым распределением криптографических ключей. Технический результат - создание сети с возможностью реконфигурации, а также обладающей большей выживаемостью при потере отдельного узла. Сеть квантового распределения ключей, включающая по меньшей мере две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит по меньшей мере один сервер и по меньшей мере одну клиентскую часть, причем сервер включает по меньшей мере одну передающую серверную часть и по меньшей мере одну вспомогательную клиентскую часть, логически связанную с серверной передающей частью на узле. 2 н. и 2 з.п. ф-лы, 4 ил., 3 табл.

Description

ОБЛАСТЬ ТЕХНИКИ
Изобретение относится к области сетевой волоконно-оптической квантовой криптографии - к защищенным информационным сетям с квантовым распределением криптографических ключей, более конкретно к способу построения волоконно-оптических сетей с автоматической, без участия оператора, балансировкой волоконно-оптической части системы, использующей фазовый способ кодирования передачи криптографических ключей на когерентных состояниях ослабленного лазерного излучения.
ПРЕДПОСЫЛКИ К СОЗДАНИЮ ИЗОБРЕТЕНИЯ
Современные требования защищенности линий передачи данных уже не могут быть обеспечены полностью классическими криптосистемами, использующими математические методы, чтобы обеспечить секретность информации. Наиболее перспективными на настоящий момент являются квантовые криптографические системы, основанные на принципах квантовой физики, в частности принципе неопределенности.
Система квантовой криптографии - система передачи секретных криптографических ключей между двумя удаленными легитимными пользователями (соединение точка-точка) по открытым для прослушивания каналам связи, позволяет не только обнаруживать любые попытки несанкционированного вторжения в канал связи, но и гарантировать безусловную секретность передаваемых криптографических ключей при условии, что ошибка на приемной стороне в первичных ключах не превышает некоторой критической величины. Подобные системы имеют ряд преимуществ перед обычными математическими методами защиты информации. В настоящее время актуальна задача создания систем распределения ключей между пользователями - сети с квантовым распределением ключей. Сеть с квантовым распределением ключей - волоконно-оптическая система, позволяющая распределять и синхронизировать (согласовывать) криптографические ключи между различными легитимными пользователями внутри одной локальной сети и между легитимными пользователями из разных локальных сетей.
ПРЕДШЕСТВУЮЩИЙ УРОВЕНЬ ТЕХНИКИ
Известен способ построения сети (см. патент США - US 2008292095 A1, МПК H04K 1/00, H04L 12/50, дата публикации 27.11.2008), основанный на последовательной каскадной (по цепочке) передаче криптографических ключей между отдельными узлами сети, и непозволяющий передавать ключи между любыми клиентами и серверами.
В данном способе построения сети с автоматической активной балансировкой оптических частей сети между различными клиентами и серверами без участия оператора также снимаются принципиальные трудности, имеющиеся в ранее известном пассивном способе балансировки оптических частей (см. патент США - US6438234 B1, МПК H04B 10/00, H04L 9/08, H04L 9/38, дата публикации 20.08.2002), основанном на использовании фарадеевских зеркал на клиентской стороне. В известном способе требуется фиксированное состояние поляризации на передающей части на входе интерферометра Маха-Цандера, которое со временем может измениться, что требует ручного вмешательства и может приводить к разборке и ручной регулировке оптической части системы. В предлагаемом способе регулировка состояния поляризации лазерного излучения производится автоматически по величине видности интерференционной картины на сервере при помощи электронно-управляемых контроллеров поляризации.
Принципиальные недостатки известного способа построения сети с квантовым распределением ключей, основанным на каскадном (по цепочке) распределении ключей, заключаются в том, что невозможно передавать ключи, минуя промежуточные узлы сети, причем каждый узел должен содержать как приемник, так и передатчик, выход из строя одного из узлов приводит к блокированию всей сети, сеть имеет заранее заданную жесткую конфигурацию - цепочку, что принципиально не позволяет создавать гибкие реконфигурируемые сети.
Другим известным решением является сеть с квантовым распределением ключей (см. заявку на выдачу патента США - US2005286723 A1, МПК H04L 9/00, H04L 9/08, дата публикации 29.12.2005), в которой есть по меньшей мере два сервера, к которым подключены клиенты, и между серверами имеется ретрансляционная станция, которая содержит оптический переключатель. Станция имеет возможность поочередно общаться с серверами и устанавливать между ними обмен секретными ключами. Станция в состоянии самостоятельно формировать секретный ключ. Возможны и более сложные схемы построения сети на такой основе.
Принципиальные недостатки такого решения заключаются в том, что такая схема остается жесткой. Не представляется возможным быстрого и простого способа реконфигурации такой сети без введения дополнительной ретрансляционной станции или преодоления иных возникающих в этом случае сложностей. Таким образом, предложенная в данном патенте схема не позволяет создавать гибкие реконфигурируемые сети.
Другое известное решение - система и способ для реализации управления автоматическим присвоением квантовых распределенных ключей (см. патент КНР - CN 102130769 А, МПК H04L 9/08, дата публикации 20.07.2011), в котором в целом описана система распределения ключей между двумя любыми узлами в сети.
В то же время описанная в этом патенте схема не применима для передачи данных на большие расстояния и не применима для связывания различных сетей со своими клиент-серверными частями. Таким образом, не представляется возможным построение на базе предложенной в этом решении схемы гибкой реконфигурируемой сети.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задачей настоящего изобретения является устранение известных недостатков аналогов. Технический результат, заключается в том, что самонастраиваемая оптическая часть системы позволяет создавать гибкую реконфигурируемую волоконно-оптическую сеть, которая обладает большей выживаемостью при выведении отдельных узлов из строя, кроме того, волоконно-оптическая часть сети не требует вмешательства оператора и позволяет осуществлять автоматическую подстройку волоконных интерферометров на передающих серверах, а также автоматическую подстройку поляризации в квантовом канале связи при распределении ключей, а также синхронизацию ключей между любыми клиентами и серверами.
Технический результат достигается тем, что сеть квантового распределения ключей включает в себя:
по меньшей мере две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит: по меньшей мере один сервер и по меньшей мере одну клиентскую часть, причем сервер включает по меньшей мере одну передающую серверную часть и по меньшей мере одну вспомогательную клиентскую часть, логически связанную с вышеуказанным сервером на одном узле.
При этом способ синхронизации ключей между клиентами, расположенными в разных локальных сетях с квантовым распределением ключей, включает в себя:
осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ K3;
осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ K2;
После чего первый сервер просматривает позиции ключей K1 и K2 и отправляет первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе K2.
Первый клиент получает номера несовпавших позиций и формирует ключ K21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
После чего второй сервер просматривает позиции ключей K3 и K2 и отправляет второму клиенту номера позиций в ключе K3, значения которых не совпали со значениями в ключе K2;
Второй клиент получает номера несовпавших позиций и формирует ключ K22 путем инвертирования в ключе K3 вышеуказанных несовпавших позиций.
Вышеуказанные атрибуты, черты и преимущества настоящего изобретения, а также способы их достижения станут более ясными и понятными после ознакомления со следующим описанием способов и форм реализации изобретения, дополненным соответствующими чертежами, на которых изображено следующее.
На фиг. 1 показан пример топологии волоконно-оптической сети с квантовым распределением ключей.
На фиг. 2 показан пример способа активной балансировки волоконно-оптической части сервера.
На фиг. 3 показан пример осуществления и кодирования ключей в клиенте.
На фиг. 4 показан пример способа синхронизации ключей между клиентами из разных
локальных сетей.
ПОДРОБНОЕ ОПИСАНИЕ СПОСОБОВ И ФОРМ РЕАЛИЗАЦИИ ИЗОБРЕТЕНИЯ
Фиг. 1 показывает вариант реализации волоконно-оптической сети с квантовым распределением ключей. Отдельные локальные сети с квантовым распределением ключей отмечены пунктирными квадратами (5). Квадраты (4) в каждой локальной сети - серверные части. При этом каждая серверная часть (4) включает серверные передающие части, показанные серыми квадратами (2), и вспомогательные клиентские части, показанные светлыми квадратами (3). Светлыми квадратами (1) показаны клиентские части каждой сети (5). Сплошными линиями показаны волоконно-оптические линии связи (ВОЛС - квантовые каналы связи) на одномодовом волокне (например, марки SMF-28 или аналогичном). Жирные линии показывают логические соединения серверов (2) со вспомогательными клиентами (3) по внутренней электрической линии передачи данных. Фиг. 2 показывает вариант реализации способа активной балансировки оптической части и передачи и кодирования ключей на сервер. Приняты следующие обозначения.
6 - Л - Лазер.
7 - ОД - Однофотонный детектор.
8 - С-Д - Светоделитель 50/50.
9 - ИМ-Ц - Интерферометр Маха-Цандера (обведен рамкой).
10 - КП - Трехканальный волоконный управляемый контроллер поляризации.
11 - ПФ - Поляризационный фильтр.
12 - ФМ - Фазовый модулятор.
13 - С-Д - Асимметричный светоделитель.
14 - ЛД - Классический лавинный или обычный PIN детектор.
15 - М-К - Волоконно-оптический коммутатор или мультиплексор с разделением по длинам волн (WDM).
16 - ВОЛС - Волоконно-оптические линии связи, подключаемые к серверу через коммутатор.
Фиг. 3а показывает вариант реализации волоконно-оптической части клиента. Приняты следующие обозначения.
11 - ПФ - Поляризационный фильтр.
12 - ФМ - Фазовый модулятор.
13 - С-Д - Асимметричный светоделитель.
14 - ЛД - Классический лавинный или обычный PIN детектор.
15 - М-К - Волоконно-оптический коммутатор или мультиплексор с разделением по длинам волн (WDM).
16 - ВОЛС - Волоконно-оптические линии связи - квантовые каналы связи.
17 - Волоконная линия задержки.
18 - З - Волоконное зеркало.
19 - АТТ - Управляемый аттенюатор.
Рассмотрим предпочтительный вариант распределения ключей между клиентом и сервером. Может использоваться любой протокол с фазовым кодированием, например, ВВ84 (С.Н. Bennett, G. Brassard, Quantum Cryptography: Public Key Distribution and Coin Tossing, Proc.of IEEE Int. Conf. on Comput. Sys. and Sign. Proces., Bangalore, India, December 1984, p. 175). Перед началом работы происходит балансировка интерферометра Маха-Цандера (9 - ИМ-Ц, фиг. 2а) на каждом сервере. Балансировка производится локально на каждом сервере независимо от других серверов и клиентов, а также состояния квантового канала связи. Это выгодно отличает настоящее изобретение от известных аналогов, так как делает сеть более устойчивой к потере одной из ее частей, а также обеспечивает возможность построения реконфигурируемой сети.
Для балансировки в рассматриваемом варианте реализации лазер (6 - Л, фиг. 2а) формирует серии одинаковых интенсивных импульсов, импульсы в серии следуют с некоторой определенной частотой (фиг. 2б).
После прохождения интерферометра Маха-Цандера каждый импульс превращается в два импульса на выходе, сдвинутых на разность длин верхнего и нижнего плеч интерферометра ИМ-Ц (фиг. 2б). Из-за небольшого, но тем не менее присутствующего двулучепреломления в волокне состояние поляризации у импульса, прошедшего по верхнему и нижнему плечу интерферометра ИМ-Ц, оказывается, вообще говоря, разным (фиг. 2б).
После прохождения импульсов через поляризационный фильтр (11 - ПФ, фиг. 2а и фиг. 2б) состояние поляризации обоих импульсов оказывается одинаковым. Но их амплитуда, вообще говоря, разная из-за разного исходного состояния поляризации перед поляризационным фильтром (Фиг. 2б).
На фазовый модулятор (12 - ФМ, фиг. 2а) поступают импульсы с одинаковой поляризацией (Фиг. 2б), но разной амплитудой. Причем поляризации импульсов параллельны оси пропускания фазового модулятора.
Затем пара импульсов через асимметричный светоделитель (13 - СД, фиг. 2а, фиг. 2б) частично поступает на классический лавинный (или PIN) детектор (14 - ЛД, фиг. 2а и фиг. 2б).
Детектором путем стробирования измеряется интенсивность первого (прошедшего по нижнему плечу интерферометра ИМ-Ц) и второго, прошедшего по верхнему более длинному плечу интерферометра ИМ-Ц (фиг. 2б).
Регулируя напряжения на трех каналах управления поляризации на контроллере поляризации (10 - КП, фиг. 2а), добиваются того, чтобы сигнал от импульса, прошедшего по короткому плечу интерферометра ИМ-Ц, стал максимальным. При таком состоянии контроллера поляризации поляризация первого импульса оказывается согласованной с осью пропускания поляризационного фильтра (11 - ПФ, фиг. 2а). После этого управляющие напряжения на контроллере поляризации (10 - КП, фиг. 2а) фиксируются.
Затем детектором (14 - ЛД, фиг. 2а) измеряется нтенсиивность второго импульса. Изменением напряжения на трех каналах контроллера поляризации в верхнем плече интерферометра ИМ-Ц (10 - КП, фиг. 2а) добиваются максимального уровня сигнала от второго импульса.
После данной процедуры состояния поляризации обоих импульсов оказываются одинаковыми и согласованными с осью пропускания поляризационного фильтра и фазового модулятора (Фиг. 2б).
Локальная процедура балансировки завершена.
Стоит отметить, что для специалиста в данной области будет очевидной возможность применения и иных способов балансировки, известных из уровня техники.
Далее, в рассматриваемом варианте реализации, сервер по открытому классическому аутентичному каналу выбирает клиента, с которым требуется сгенерировать общий секретный ключ. Это может быть клиент из той же локальной сети с данным сервером или клиент из другой локальной сети. Поскольку каждый сервер имеет вспомогательную клиентскую часть, аналогичную оптической части клиентов из локальных сетей, то данный процесс происходит одинаково для любого из клиентов. Для специалиста в данной области будут очевидны преимущества, обеспечиваемые такой реализацией сети, а именно высокая устойчивость к потере одного из узлов, а также простота реконфигурации такой сети. Сервер и клиент при помощи коммутаторов (15 - М-К, фиг. 2а и фиг. 3а) подключаются к общему квантовому каналу между ними.
Сервер посылает серию ослабленных квазиклассических импульсов к клиенту.
Клиент полностью открывает аттенюатор (Фиг. 3а) 19 - АТТ). Пара одинаковых импульсов проходит через оптический тракт клиента, отражается от зеркала (18 - З, фиг. 3а) и возвращается к серверу. На сервере данная пара импульсов, проходя интерферометр ИМ-Ц в обратном порядке (Фиг. 2в), конструктивно интерферирует и регистрируется однофотонным детектором (7 - ОД, фиг. 2а) и фиг. 2в). Если поляризация состояний, приходящих из квантового канала, согласована с осью пропускания поляризационного фильтра (11 - ПФ, фиг. 3а)) и фазового модулятора (12 - ФМ, фиг. 3а)) на стороне клиента, то сигнал на однофотонном детекторе будет максимальным.
Изменяя напряжения на трех управляющих каналах контроллера поляризации (10 - КП, фиг. 2а), на стороне сервера добиваются максимального сигнала.
Клиент и сервер готовы к генерации общего секретного ключа по квантовому каналу связи. Процесс квантового распределения общего секретного ключа может происходить по любому протоколу с фазовым кодированием, например протоколу ВВ84 (С.Н. Bennett, G. Brassard, {\it Quantum Cryptography: Public Key Distribution and Coin Tossing}, Proc.of IEEE Int. Conf. on Comput. Sys. and Sign. Proces., Bangalore, India, December 1984, p. 175.) или любому иному известному протоколу.
В предпочтительном варианте осуществления классические информационные биты 0 и 1 кодируются в 4 квантовые состояния, принадлежащие 2 базисам, по 2 состояния в каждом базисе.
Имеются 2 базиса, которые обозначаются как (+), (х). В каждом базисе имеется по два состояния, которые нумеруются как
Figure 00000001
. Классические биты 0 и 1 кодируются в квазиоднофотонные квантовые состояния по правилам, представленным в Таблице 1.
Figure 00000002
Лазер (6 - Л, фиг. 2а) в каждой посылке формирует одно интенсивное классическое когерентное состояние (Фиг. 2б). После прохождения интерферометра ИМ-Ц состояние преобразуется в два состояния, сдвинутые на разность длин плеч интерферометра.
Затем пара состояний направляется на сторону выбранного клиента.
На стороне клиента (Фиг. 3б) часть пары состояний поступает через асимметричный светоделитель (13 - СД, фиг. 3а) на фотодетектор. По отклику фотодетектора (14 - ЛД, фиг. 3а) оценивается интенсивность состояния.
Часть состояния поступает на аттенюатор (19 - АТТ, фиг. 3а), что приводит к ослаблению классических когерентных состояний до квазиоднофотонного уровня (Фиг. 3б). Отражаясь от зеркала, ослабленные состояния поступают на фазовый модулятор (Фиг. 3в), который активируется в момент прохождения одного из состояний пары (первого или второго). Выбор фазы на фазовом модуляторе происходит случайно в соответствии со случайной парой битов. Один бит отвечает за выбор базиса, второй за случайный бит будущего ключа.
Для разных пар случайных битов применяются разные фазовые преобразования в зависимости от значений пары классических бит. Соответствие разности фаз для различных состояний приведено в Таблице 2.
Figure 00000003
На принимающей станции используют сначала фазовые преобразования, затем интерференционные преобразования (фиг. 2в). На фазовом модуляторе (12 - ФМ. фиг. 2а) происходят фазовые преобразования в зависимости от значения случайного классического бита на стороне сервера. Выбор этого бита независим от выбора случайных битов на стороне клиента.
Соответствие фазовых сдвигов на сервере для различных квантовых состояний указано в Таблице 3.
Figure 00000004
Далее пара состояний проходит по верхнему и нижнему путям интерферометра Маха-Цандера (9 - ИМ-Ц, фиг. 2а) и фиг. 2в). При согласованных базисах происходит конструктивная (по нижнему выходу, фиг. 2в) или деструктивная (по верхнему выходу, фиг. 2в) интерференция. Далее состояния детектируются на нижнем выходе ИМ-Ц в центральном временном окне (фиг. 2в). Факт регистрации сообщается через открытый канал связи на сторону клиента. В результате возникает один общий бит ключа. После передачи серии состояний, коррекции ошибок и усиления секретности (например, C.H. Bennett, G. Brassard, C. Crepeau, U. Maurer, Generalized privacy amplification, Information Theory, IEEE Transactions, vol. 41, 1915 (1995)) у клиента и сервера возникает общий секретный ключ.
Далее в рассматриваемом варианте выполнения проводят согласование базисов по открытому классическому каналу связи. С передающей станции сообщают базисы для каждой посылки, которые использовались, но не сообщают значения информационного бита. В каждом базисе имеются два значения бита, которые не раскрывают публично. На приемной станции оставляют измерения только в тех посылках, где базисы совпадали. Посылки, в которых базисы не совпадали, отбрасываются.
Измеряют квантовые состояния путем стробирования однофотонного детектора (ОД) в центральном временном окне. После стадии согласования базисов по открытому каналу связи между приемной и передающей станциями на приемной станции однозначно идентифицируют передаваемые значения информационных битов.
После коррекции ошибок и усиления секретности сервер и клиент имеют одинаковые битовые строки - ключ.
Отдельно стоит рассмотреть способ синхронизации ключей в настоящем решении.
Пример синхронизации ключей приведен на фиг. 4.
Нижняя часть рисунка - фрагмент сети (Фиг. 1) с квантовым распределением ключей.
K1 - общий секретный ключ для сервера 2 и клиента 1 из общей локальной сети 5.
K2 - общий секретный ключ для сервера 2 и вспомогательного клиента 3 из другой локальной сети 5. Ключ K2 также является общим секретными ключом для сервера 2 и вспомогательного клиента 3 на том же узле сервера.
K3 - общий секретный ключ для сервера 2 и клиента 1 из общей локальной сети 5.
Поясним синхронизацию (выработку общих идентичных) ключей между двумя любыми клиентами из разных локальных сетей.
После распределения ключей по квантовому каналу между сервером 2 и клиентом из локальной сети 5 (Фиг. 4) они имеют общий ключ K1.
Сервер 2 из одной локальной сети генерирует по квантовому каналу общий секретный ключ K2 со вспомогательным клиентом 3 из сети 5 (Фиг. 4). Этот же секретный ключ K2 доступен серверу 2, т.к. он находится на одном узле с вспомогательным клиентом 3.
Кроме этого сервер 2 имеет общий секретный ключ K3 с клиентом 1 из одной локальной сети.
Серверы имеют по два ключа. Сервер 2 из левой на фиг. 4 сети - ключи K1 и K2, а сервер 2 из правой на фиг. 4 сети - ключи K2 и K3.
Цель – получить общий ключ между клиентами 1 (фиг. 4) из разных локальных сетей.
Сервер 2 просматривает позиции ключей K1 и K2 и сообщает клиенту 1 в своей локальной сети номера позиций в ключе K1, значения которых не совпадают со значением в ключе K2. Несовпадающие позиции обозначены серым цветом на фиг. 4. Несовпадающие позиции в ключе K1 клиент 1 инвертирует.
Аналогично сервер 2 из другой сети сообщает клиенту 1 в своей локальной сети номера позиций в ключе K3, значения которых не совпадают со значениями в ключе K2.
Клиент 1 инвертирует данные позиции в ключе K3 (фиг. 4).
В результате клиенты 1 из разных локальных сетей имеют общий ключ, который совпадает с ключом K2.
Аналогично может быть получен общий ключ между клиентами из одной локальной сети.
Данный способ является уникальным для предложенной системы построения сети. Этот способ позволяет обеспечить возможность работоспособности описанной схемы построения сети, реконфигурацию сети, высокую устойчивость сети к потере отдельных узлов.

Claims (14)

1. Сеть квантового распределения ключей, включающая по меньшей мере две локальные сети с квантовым распределением ключей, соединенные волоконно-оптическим каналом связи, причем каждая вышеупомянутая локальная сеть содержит по меньшей мере один сервер и по меньшей мере одну клиентскую часть, причем сервер включает по меньшей мере одну передающую серверную часть и по меньшей мере одну вспомогательную клиентскую часть, логически связанную с серверной передающей частью на узле.
2. Сеть квантового распределения ключей по п. 1, отличающаяся тем, что каждый сервер каждой локальной сети имеет независимую от других серверов балансировку оптической части.
3. Сеть квантового распределения ключей по п. 2, отличающаяся тем, что балансировка производится следующим образом:
формируют серии одинаковых импульсов с помощью лазера;
пропускают каждый импульс, полученный на предыдущем шаге, через интерферометр Маха-Цандера;
выравнивают поляризацию импульсов.
4. Способ синхронизации ключей между клиентами, расположенными в разных локальных сетях с квантовым распределением ключей, включающий:
осуществление процесса квантового распределения общего секретного ключа между первым клиентом и первым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены в первой локальной сети, при этом формируется общий ключ K1;
осуществление процесса квантового распределения общего секретного ключа между вторым клиентом и вторым сервером, которые соединены между собой волоконно-оптическим каналом связи и расположены во второй локальной сети, при этом формируется общий ключ K3;
осуществление процесса квантового распределения общего секретного ключа между первым сервером и вспомогательным клиентом второго сервера, которые соединены между собой волоконно-оптическим каналом связи, при этом формируется ключ K2;
просмотр первым сервером позиций ключей K1 и K2 и отправку первому клиенту номера позиций в ключе K1, значения которых не совпали со значениями в ключе K2;
получение первым клиентом номеров несовпавших позиций и формирование ключа К21 путем инвертирования в ключе K1 вышеуказанных несовпавших позиций;
просмотр вторым сервером позиций ключей K3 и K2 и отправка второму клиенту номера позиций в ключе K3, значения которых не совпали со значениями в ключе K2;
получение вторым клиентом номеров несовпавших позиций и формирование ключа K22 путем инвертирования в ключе K3 вышеуказанных несовпавших позиций.
RU2015141966A 2015-10-02 2015-10-02 Сеть квантового распределения ключей RU2621605C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015141966A RU2621605C2 (ru) 2015-10-02 2015-10-02 Сеть квантового распределения ключей

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015141966A RU2621605C2 (ru) 2015-10-02 2015-10-02 Сеть квантового распределения ключей

Publications (2)

Publication Number Publication Date
RU2015141966A RU2015141966A (ru) 2017-04-04
RU2621605C2 true RU2621605C2 (ru) 2017-06-06

Family

ID=58505893

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015141966A RU2621605C2 (ru) 2015-10-02 2015-10-02 Сеть квантового распределения ключей

Country Status (1)

Country Link
RU (1) RU2621605C2 (ru)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2691829C1 (ru) * 2018-05-31 2019-06-18 Андрей Николаевич Климов Устройство квантовой криптографии
RU2697696C1 (ru) * 2019-01-18 2019-08-16 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей
RU2706175C1 (ru) * 2018-12-27 2019-11-14 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ квантового распределения ключей в однопроходной системе квантового распределения ключей
RU2708511C1 (ru) * 2019-02-04 2019-12-09 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования ключа между узлами вычислительной сети с использованием системы квантового распределения ключей
RU2723970C1 (ru) * 2019-08-30 2020-06-18 Федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В. Ломоносова" (МГУ) N-канальный линейный преобразователь электромагнитных сигналов и способ осуществления многоканального линейного преобразования
RU2736870C1 (ru) * 2019-12-27 2020-11-23 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса
RU2754758C1 (ru) * 2021-02-09 2021-09-07 ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") Оптическая схема приемника с одним детектором и система для квантового распределения ключей (варианты)
RU2764458C1 (ru) * 2021-05-17 2022-01-17 Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ распределения симметричных ключей между узлами вычислительной сети с системой квантового распределения ключей
RU2792414C1 (ru) * 2022-06-28 2023-03-22 Общество с ограниченной ответственностью научно-техническое предприятие "Криптософт" ООО НТП "Криптософт" Способ передачи информации между конечными узлами связи через промежуточные узлы без перешифрования
EP4311160A1 (en) * 2022-07-22 2024-01-24 Terra Quantum AG A quantum key distribution device and method suitable for establishing a global quantum key distribution network

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2665249C1 (ru) * 2017-12-19 2018-08-28 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ управления интерференционной картиной в однопроходной системе квантовой криптографии

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7457416B1 (en) * 2002-07-17 2008-11-25 Bbn Technologies Corp. Key distribution center for quantum cryptographic key distribution networks
US7577257B2 (en) * 2006-12-21 2009-08-18 Verizon Services Operations, Inc. Large scale quantum cryptographic key distribution network
US20110280405A1 (en) * 2010-05-17 2011-11-17 Raytheon Bbn Technologies Corp. Systems and methods for stabilization of interferometers for quantum key distribution
RU2507690C1 (ru) * 2012-11-13 2014-02-20 Федеральное государственное бюджетное учреждение науки Институт общей физики им. А.М. Прохорова Российской академии наук (ИОФ РАН) Способ квантового кодирования и передачи криптографических ключей
US8683192B2 (en) * 2009-09-29 2014-03-25 Qinetiq Methods and apparatus for use in quantum key distribution
WO2015092479A1 (en) * 2013-12-16 2015-06-25 Nokia Technologies Oy Method and apparatus for quantum cryptography

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7457416B1 (en) * 2002-07-17 2008-11-25 Bbn Technologies Corp. Key distribution center for quantum cryptographic key distribution networks
US7577257B2 (en) * 2006-12-21 2009-08-18 Verizon Services Operations, Inc. Large scale quantum cryptographic key distribution network
US8683192B2 (en) * 2009-09-29 2014-03-25 Qinetiq Methods and apparatus for use in quantum key distribution
US20110280405A1 (en) * 2010-05-17 2011-11-17 Raytheon Bbn Technologies Corp. Systems and methods for stabilization of interferometers for quantum key distribution
RU2507690C1 (ru) * 2012-11-13 2014-02-20 Федеральное государственное бюджетное учреждение науки Институт общей физики им. А.М. Прохорова Российской академии наук (ИОФ РАН) Способ квантового кодирования и передачи криптографических ключей
WO2015092479A1 (en) * 2013-12-16 2015-06-25 Nokia Technologies Oy Method and apparatus for quantum cryptography

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2691829C1 (ru) * 2018-05-31 2019-06-18 Андрей Николаевич Климов Устройство квантовой криптографии
RU2706175C1 (ru) * 2018-12-27 2019-11-14 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ квантового распределения ключей в однопроходной системе квантового распределения ключей
RU2697696C1 (ru) * 2019-01-18 2019-08-16 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ передачи сообщения через вычислительную сеть с применением аппаратуры квантового распределения ключей
RU2708511C1 (ru) * 2019-02-04 2019-12-09 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ формирования ключа между узлами вычислительной сети с использованием системы квантового распределения ключей
RU2723970C1 (ru) * 2019-08-30 2020-06-18 Федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В. Ломоносова" (МГУ) N-канальный линейный преобразователь электромагнитных сигналов и способ осуществления многоканального линейного преобразования
RU2736870C1 (ru) * 2019-12-27 2020-11-23 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса
RU2754758C1 (ru) * 2021-02-09 2021-09-07 ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") Оптическая схема приемника с одним детектором и система для квантового распределения ключей (варианты)
RU2764458C1 (ru) * 2021-05-17 2022-01-17 Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Способ распределения симметричных ключей между узлами вычислительной сети с системой квантового распределения ключей
RU2792414C1 (ru) * 2022-06-28 2023-03-22 Общество с ограниченной ответственностью научно-техническое предприятие "Криптософт" ООО НТП "Криптософт" Способ передачи информации между конечными узлами связи через промежуточные узлы без перешифрования
EP4311160A1 (en) * 2022-07-22 2024-01-24 Terra Quantum AG A quantum key distribution device and method suitable for establishing a global quantum key distribution network
RU2806904C1 (ru) * 2023-04-20 2023-11-08 Открытое Акционерное Общество "Российские Железные Дороги" Устройство формирования квантовых состояний для систем квантовых коммуникаций с оценкой качества приготовления состояний для протоколов квантовой генерации ключа на чипе
RU2812343C1 (ru) * 2023-06-16 2024-01-30 ООО "СМАРТС-Кванттелеком" Способ управления ресурсами аутентификации в сетях квантового распределения ключей, описываемых связными графами произвольных конфигураций

Also Published As

Publication number Publication date
RU2015141966A (ru) 2017-04-04

Similar Documents

Publication Publication Date Title
RU2621605C2 (ru) Сеть квантового распределения ключей
CN109586907B (zh) 一种量子通信与量子时频传输的融合网络系统与方法
Da Silva et al. Proof-of-principle demonstration of measurement-device-independent quantum key distribution using polarization qubits
US11424838B2 (en) Quantum communication network
CN106685655B (zh) 一种相位偏振多自由度调制qkd网络系统及方法
CA2265553C (en) Quantum cryptography device and method
US8683192B2 (en) Methods and apparatus for use in quantum key distribution
EP2874343B1 (en) Polarization-controlled encoder for uni-directional quantum key distribution over long distances
US8433070B2 (en) Systems and methods for stabilization of interferometers for quantum key distribution
US8374350B2 (en) Quantum communication system
CN101204034B (zh) 用于通过wdm链路分配量子密钥的系统和方法
US7346166B2 (en) Quantum key distribution system and method using regulated single-photon source
US7606371B2 (en) Two-way QKD system with active compensation
CN104935428B (zh) 基于m‑z干涉仪的多用户qkd网络系统及其密钥分发方法
CN107566041B (zh) 基于Sagnac环的QKD城域网系统及其密钥分发法
EP2949072B1 (en) Quantum cryptographic key distribution system including two peripheral devices and an optical source
US20060018475A1 (en) Kd systems with robust timing
GB2534917A (en) A quantum communication system and a quantum communication method
WO2004073235A2 (en) Qkd systems with robust timing
JPH08505019A (ja) 量子暗号を使用したキー分配用システムおよび方法
Carvacho et al. Postselection-loophole-free bell test over an installed optical fiber network
EP1522166A2 (en) Watch dog detector for qkd system
Ma et al. High speed quantum key distribution over optical fiber network system
Tang et al. High-speed quantum key distribution systems for optical fiber networks in campus and metro areas
Chen et al. Quantum Cryptography

Legal Events

Date Code Title Description
HE9A Changing address for correspondence with an applicant
PD4A Correction of name of patent owner
MM4A The patent is invalid due to non-payment of fees

Effective date: 20191003

NF4A Reinstatement of patent

Effective date: 20200713