Высокоскоростная оптическая линия, защищенная от прослушивания квантовым шумом

Авторы патента:

H04K1/00 - Секретная связь (шифровальные или дешифровальные устройства как таковые G09C; системы с уменьшением ширины полосы частот или подавления несущей H04B 1/66; способы расширения спектра вообще H04B 1/69 с использованием поднесущей H04B 14/08; связь с уплотнением каналов H04J; передающие системы для секретной телефонной связи H04L 9/00; секретные или абонентские телевизионные системы H04N 7/16)

Владельцы патента RU 2520419:

Общество с ограниченной ответственностью "НАУЧНО-ТЕХНИЧЕСКОЕ ОБЪЕДИНЕНИЕ "ИРЭ-Полюс" (ООО НТО "ИРЭ-Полюс") (RU)

Изобретение относится к вычислительной технике. Технический результат заключается в повышении устойчивости к несанкционированному доступу к информации за счет сочетания высокой скорости передачи данных с предельно низкой мощностью квантовых битов кодированного сигнала. Способ характеризуется тем, что уровень принимаемой мощности оптического сигнала в линии связи, контролируют и согласуют с передающей стороной, выбирая его предельно низким, соизмеримым с уровнем оптических квантовых шумов на принимающей стороне и таким, при котором еще возможно восстановить потерянные биты информации при минимизации оптических потерь в оптической линии, ключ для дешифровки пакета битовых данных, содержащийся в самом пакете, может изменяться от пакета к пакету и криптографический алгоритм, выбираемый таким образом, чтобы при потере бита из пакета данных дешифровка была невозможной. Оптическая линия связи содержит: передатчик с аттюатором, принимающий оптический усилитель, фотоэлектронный преобразователь с выходным узкополосным фильтром. 2 н. и 12 з.п. ф-лы, 3 ил.

Область техники

Изобретение относится к области телекоммуникации, а именно к оптическим линиям связи повышенной секретности, работающим на предельно высоких скоростях передачи информации с использованием квантовых эффектов для защиты информации от возможного перехвата.

Предшествующий уровень техники

Менее полувека потребовалось на то, чтобы квантовая криптография прошла путь от идеи до воплощения в коммерческую систему квантового распределения ключей. Действующая аппаратура позволяет распределять ключи через квантовый канал на расстояние, превышающее 100 км. Основными потребителями систем квантовой криптографии в первую очередь выступают министерства обороны, министерства иностранных дел и крупные коммерческие объединения. На настоящий момент высокая стоимость квантовых систем распределения ключей ограничивает их массовое применение для организации конфиденциальной связи между небольшими и средними фирмами и частными лицами.

В линиях волоконно-оптической связи процесс обмена данными с использованием квантовой криптографии выполняется физическими средствами и основан на регистрации счетного числа фотонов. Регистрация счетного числа фотонов в волоконной линии происходит в присутствии собственного квантового шума - 1 фотон в секунду в полосе частот 1 Гц, на одну степень свободы - для поляризованного излучения в волокне. Регистрация фотонов лавинным фотодиодом в этом случае осуществляется на низких скоростях передачи порядка 1 Мбит/с. Считается, что делая упор на квантовые явления, можно спроектировать и создать такую систему связи, которая всегда может обнаруживать прослушивание. Это обеспечивается тем, что попытка измерения взаимосвязанных параметров в квантовой системе вносит в нее нарушения, разрушая исходные квантовые состояния фотонов, а значит, по уровню шума в канале легитимные пользователи могут распознать степень активности перехватчика.

Исследователи из Северо-западного университета (Эванстон, штат Иллинойс) продемонстрировали технологию, позволяющую передавать на небольшое расстояние шифрованное сообщение со скоростью 250 Мбит/с [1, 2]. Ученые предложили метод квантового кодирования самих данных, а не только одного ключа. В этой модели учитывается угол поляризации каждого переданного фотона, поэтому любая попытка декодировать сообщение приводит к такой зашумленности канала, что всякая расшифровка становится невозможной. Исследователи обещают, что уже модель следующего поколения сможет работать практически на магистральной скорости Интернета порядка 2,5 Гбит/с. По словам одного из разработчиков, профессора Према Кумара (Prem Kumar) ″еще никому не удавалось выполнять квантовое шифрование на таких скоростях″ (2003-2005 гг.). Ученые уже получили несколько патентов на свои разработки и сейчас работают вместе со своими промышленными партнерами Telcordia Technologies и BBN Technologies над дальнейшим усовершенствованием системы.

Известны способы передачи данных по оптическим линиям связи с использованием квантовой криптографии, например: US 20040109564 A1, HIGH-RATE QUANTUM KEY DISTRIBUTION SCHEME RELYING ON CONTINUOSLY PHASE AND AMPLITUDE-MODULATED COHERENT LIGH PULSES, Cerf et al., в котором для передачи секретной информации используют квантовый канал связи, а для обмена служебными данными используют открытый общедоступный канал связи. Однако скорость передачи квантового канала остается низкой, а тестовые испытания передачи секретного ключа была около 1,7 Мбит/с. Система уязвима для дешифровки информации при перехвате секретного ключа.

Существует система для передачи оптических данных с квантовым кодированием сигнала: US 2009268901 (Al), CONTINUOUS VARIABLE QUANTUM ENCRYPTION KEY DISTRIBUTION SYSTEM, Lodewyck et al., которая была предложена с целью обеспечить максимальную совместимость с уже имеющимися протяженными оптическими линиями связи. Однако поскольку линия связи протяженная, то для борьбы с квантовым шумом и прохождения по ней последовательности фотонных импульсов приходится увеличивать их число, т.е. мощность света из-за потерь в линии на принимающей стороне, точнее - увеличивать соотношение сигнал-шум (OSNR). Это приводит к тому, что в области передающего устройства, в линии имеется достаточно большой сигнал, чтобы часть его могла быть ответвлена для прослушивающего устройства. А значит потенциально возможен несанкционированный доступ к информации. Кроме того, задача подслушивающей стороны значительно облегчается, поскольку передача данных с использованием законов квантовой механики для счетного числа фотонов происходит на низких частотах.

Существуют оптические линии связи, обеспечивающие безошибочную передачу данных между двумя сторонами. Их цель безошибочно передать кодированную информацию, например: WO 2007035599 (А2), METHOD AND SYSTEM FOR CONTROL LOOP RESPONSE TIME OPTIMIZATION, Fedyakin et al. Для этого используют избыточное кодирование, FEC-кодирование (Forward Error Correction) и согласованную настройку оптического передатчика и приемника для уверенного безошибочного приема и FEC-декодирование сигнала. Уверенный прием данных создает благоприятные условия и для перехвата информации при несанкционированном подключении к волоконной линии связи. В такой линии связи возможен перехват данных.

Существует способ когерентной передачи данных OPTICAL ORTHOGONAL FREQUENCY DIVISION DEMULTIPLEXED COMMUNICATIONS WITH COHERENT DETECTION, US 20080159758 Al, Shpantzer et al., в котором используют когерентное детектирование сигнала на принимающей стороне. Когерентность в приеме данных означает, что в оптическом приемнике регистрируется не только амплитуда входного сигнала, но и фаза. Когерентный прием осуществляется за счет смешивания принимаемого сигнала с излучением дополнительного лазера, находящегося в приемнике. Этот лазер играет роль локального осциллятора. На фотоприемнике выделяются компоненты, пропорциональные квадрату модуля оптического поля принимаемого сигнала и локального осциллятора. Они разделяются электроникой. Информация о фазе содержится в интерференционном слагаемом, образуемым произведением полей сигнала и осциллятора. Для увеличения суммарной скорости передачи данных используют ортогонально поляризованный оптический сигнал, а для устойчивой передачи данных применяют метод коррекции ошибок. Уровень передаваемого оптического сигнала таким способом достаточно высок, чтобы обеспечить максимальную достоверность данных и при возникновении случайных потерь до 1 дБ система будет успешно функционировать и, следовательно, несанкционированное вмешательство в линию не будет замечено. Это и означает, что создаются благоприятные условия для уверенного приема данных как на принимающей стороне, так и для подслушивающей стороны. В этом и состоит главный недостаток предложенного способа.

Приведенные выше системы передачи данных работают в режиме счета отдельных фотонов и, как следствие, не могут работать со скоростями выше 1Гбит/с. Указанных выше недостатков лишена предлагаемая ниже волоконно-оптическая линия связи повышенной секретности за счет отказа от режима счета отдельных фотонов и настройки системы на максимальную частоту передачи данных до 100 Гбит/с и выше. При этом мощность передающего устройства выбирается минимальной, при которой мощность, приходящаяся на 1 бит информации соизмерима с уровнем квантового шума в линии в соответствующей скорости передачи полосе частот.

Описание изобретения

Цель настоящего изобретения - предложить высокоскоростную волоконно-оптическую линию связи повышенной устойчивости к прослушиванию, работающую на предельно низком уровне оптической мощности сигнала, соизмеримом с фоном квантовых шумов в волоконной линии, с защитой информации криптографическим алгоритмом шифрования, который удовлетворяет лавинному критерию (Термин введен Фейстелем [3]) при использовании избыточного кодирования и декодирования сигнала.

Оптическая система передачи данных показана на Фиг.1. Данные информационного пакета 1 поступают на вход кодирующего устройства 2 (криптосистемы), которая осуществляет шифрование (криптографическое преобразование данных на основе лавинного алгоритма и ключа). Далее вводится помехоустойчивое избыточное кодирование данных - так называемое FEC-кодирование (Forward Error Correction) с помощью FEC- кодирующего устройства 3. Затем сигнал передается в волоконную линию связи при помощи оптического передатчика 4, например, полупроводникового DFB лазерного диода, с узкой спектральной линией. Необходимая оптическая мощность устанавливается перестраиваемым оптическим аттенюатором 5 (VOA). На приемной стороне оптический сигнал, передаваемый по оптическому волокну 6, усиливается, например, эрбиевым волоконным усилителем 7 (EDFA). На выходе усилителя устанавливается узкополосный оптический фильтр 8, выделяющий спектр передаваемого сигнала и отсеивающий паразитную спонтанную суперлюминесценцию с выхода EDFA. После фильтра оптический сигнал регистрируется фотоприемным устройством 9 - фотоэлектронным преобразователем и поступает на вход FEC-декодирующего устройства 10. Далее данные дешифрируются на дешифрирующем устройстве 11, и на его выходе получаем восстановленный информационный сигнал 12.

Принцип работы

Повышенные секретные условия передачи кодированной информации обеспечиваются за счет выбора режима работы оптической системы вблизи уровня собственных квантовых шумов. Любое внешнее воздействие на оптический тракт с целью получения доступа к передаваемой информации приводит к ослаблению уровня мощности на входе оптического усилителя принимающей стороны, следовательно, ухудшается оптическое отношение сигнал/шум (OSNR) и возникают ошибки в принимаемых данных. При использовании шифрования с криптографическим алгоритмом, который удовлетворяет лавинному критерию, наличие хотя бы одной ошибки в информационном пакете делает невозможным его дешифрирование принимающей стороной. Следовательно, будет установлен вероятный факт постороннего вмешательства в секретную линию связи. С другой стороны, если уровень оптической мощности, ответвляемой злоумышленником мал на любом участке линии, то это действие:

1 - не приведет к прекращению передачи по основному тракту,

2 - ввиду малости уровня ответвленной мощности, ее будет абсолютно недостаточно для дешифровки сигнала злоумышленником.

Очевидно, что чем меньше оптические потери в линии, тем лучше она защищена от прослушивания и тем легче установить факт вмешательства по падению уровня сигнала на принимающей стороне.

Использование дополнительного FEC (EFEC) кодирования обусловлено по следующим причинам. Как показано на Фиг.2 [4], для скорости передачи 2,5 Гбит/с при одинаковом уровне ошибок (BER) EFEC-кодирование (Enhanced FEC) дает выигрыш примерно на 8,5 дБ по чувствительности приемника по сравнению с системой без избыточного кодирования (кривая 21 получена без избыточного кодирования, кривая 22 получена с избыточным EFEC-кодированием). Таким образом, за счет этого можно уменьшить оптическую мощность на приемнике, что повышает безопасность системы и делает ее секретной. Заметим, что зависимость BER от OSNR имеет большую крутизну в случае EFEC по сравнению с FEC. Это приводит к тому, что при очень небольшом уменьшении оптической мощности на приемнике (например, на 0,5 дБ в области OSNR=1,5 дБ) происходит резкое увеличение вероятности возникновения ошибок (с 10^-13 до 10^-4).

Настройка оптической мощности на входе оптического усилителя 7, Фиг.1, принимающей стороны осуществляется на передающей стороне за счет перестраиваемого оптического аттенюатора 5. Рабочая точка по оси OSNR выбирается вблизи значения 1,5 дБ, что гарантирует практически безошибочную работу системы в нормальном (без внешнего вмешательства) состоянии. Внешнее воздействие на тракт передачи, приводящее к дополнительным потерям -0,5 дБ OSNR сопровождается резким увеличением вероятности ошибок до 10^-8 (Фиг.2). Еще большие потери, -1.0 дБ OSNR, поднимают ошибки до уровня более чем 10^-3. Таким образом, система чрезвычайно чувствительна к внешнему вмешательству в оптическую линию, вызывающему дополнительные потери оптической мощности, и, следовательно, резкое возрастание некорректируемых системой резервирования ошибок. А потеря хотя бы одного бита передаваемого зашифрованного пакета при лавинном алгоритме кодирования влечет полную потерю секретных данных, что само по себе для принимающей стороны является сигналом о вмешательстве и об этом ставится в известность передающая сторона. Другими словами, принимающая сторона настроена на предельно низкий уровень сигнала - минимальный OSNR, при котором мощность полезного оптического сигнала соизмерима с оптическим шумом в линии и практически любые непредвиденные потери в линии связи приведут к потере данных и автоматическому прекращению секретной передачи данных до выяснения причины внешнего воздействия. Длина линии и запас уровня сигнала на приемнике выбираются из условия, чтобы потери в линии на участке от предполагаемого вмешательства до приемника были значительно меньше потерь в ответвленной линии прослушивания. Заметим, что ослабление на 1 дБ в оптическом тракте эквивалентно подключению к нему оптического ответвителя с коэффициентом деления 20/80% (80% - оптический тракт, 20% - прослушивающее устройство). Изменяя размер пакета данных, которые подвергаются криптографическому преобразованию, можно регулировать предельный уровень ошибок, при котором возможно восстановление данных. Например, при увеличении размера пакета от 1 Кбит до 1 Мбит критический BER пропорционально уменьшается от 10^-3 до 10^-6.

На Фиг.3 показана схема организации двунаправленной линии передачи, в которой передатчики и приемники выполнены по аналогии с системой, приведенной на Фиг.1.

При возникновении критического уровня ошибок передачи информации в одной из двух линий связи (Фиг.3) в направлении 31-32, при которых криптографическое восстановление данных невозможно из-за вмешательства ответвителя 34 для прослушивания устройством 37, в обратном направлении 31′-32′ по другой линии посылается соответствующий служебный сигнал, информирующий о срыве передачи. Передатчик 31 прекращает трансляцию данных и начинает передавать только служебный сигнал, необходимый для поиска причин возникновения ошибок.

Для увеличения скорости передачи данных оптическая линия может быть организована с использованием как частотного уплотнения каналов, так и с использованием ортогонально поляризованных оптических сигналов. Когерентный прием оптических сигналов позволяет минимизировать оптические шумы при детектировании сигнала на принимающей стороне, а следовательно, в сочетании с методом коррекции ошибок дает возможность уменьшить мощность передатчика до предельно возможной, соизмеримой с уровнем собственных оптических шумов поляризованного излучения в волокне:

~ 1 фотон/с в полосе частот 1 Гц - 1 с^-1·Гц^-1/2. Для передачи оптического сигнала на длине волны 1550 нм, это соответствует энергии 1 фотона 1,25·10^-19Дж. При скорости передачи 100 Гбит/с квантовая мощность шума составляет величину около 10 ^-8 Вт.

Достоинства

В отличие от существующих оптических систем квантовой криптографии предложенная модель может работать как на низких, так и на больших скоростях передачи вплоть до 100 Гбит/с и выше.

Система позволяет осуществлять контроль несанкционированного доступа по различным параметрам:

- Измерение уровня оптической мощности на выходе линии.

- Контроль уровня загрузки FEC (количество ошибок, исправляемых за счет избыточного кодирования).

- Контроль количества потерянных пакетов информации при криптографическом декодировании, ключ для расшифровки криптографического пакета может передаваться совместно с самим пакетом и меняться от пакета к пакету. В данном случае отпадает необходимость в дополнительном канале передачи ключа. Потеря любого бита как в ключе, так и в самом пакете приводит к невозможности восстановления передаваемой информации.

- При двунаправленной передаче возможно введение в сигнал специальных импульсов - меток времени для калибровки времени пролета участка связи. Приняв от отправителя пакет информации и метку времени, получатель возвращает ответ о получении и саму метку в сторону отправителя. Отправитель измеряет задержку по времени между отправлением и получением метки. Эта задержка фиксируется при вводе системы в эксплуатацию и при возникновении отклонения этого параметра прекращает передачу закрытой информации.

Канал передачи может осуществляться по любому оптическому волокну, как изотропному, так и анизотропному с использованием когерентного детектирования сигнала. Защиту и повышенную секретность линии обеспечивает на «физическом уровне» применение микроструктурного волокна, которое образует волноводный канал передачи оптического сигнала существенно основанный на квантомеханических принципах. Вмешательство в такой канал неминуемо приведет к значительным потерям оптической мощности. Использование микроструктурного волокна позволит оптимизировать условия прохождения излучения по волоконной линии, снизить потери и повысить ее защищенность от несанкционированного доступа.

Таким образом, в настоящем изобретении предлагаются:

1. Способ обмена шифрованными данными по двунаправленной волоконно-оптической линии связи с коррекцией ошибок и аттенюацией передаваемого в каждом направлении оптического сигнала и усиливаемого на принимающей стороне с последующей узкополосной фильтрацией, и характеризующийся тем, что:

- уровень принимаемой мощности оптического сигнала в линии связи контролируют и выбирают предельно низким, соизмеримым с уровнем оптических квантовых шумов на принимающей стороне и таким, при котором еще возможно восстановить потерянные биты информации при минимизации оптических потерь в оптической линии,

- ключ для дешифровки пакета битовых данных содержится в самом пакете и может изменяться от пакета к пакету,

- криптографический алгоритм, который удовлетворяет лавинному критерию, выбирают таким образом, чтобы при потере хотя бы одного любого бита из пакета данных дешифровка была невозможной,

- оптическая линия связи отличается повышенной устойчивостью к несанкционированному прослушиванию за счет передачи данных на предельно высокой скорости в сочетании с предельно низкой мощностью сигнала передающей стороны,

в котором:

- передачу шифрованных данных прекращают при падении уровня принимаемого после усиления сигнала на величину в пределах: от 0,2 дБ до 0,7 дБ по уровню OSNR;

- передачу шифрованных данных прекращают при превышении допустимого уровня корректируемых ошибок;

- передачу шифрованных данных прекращают при непредвиденном изменении времени пролета линии связи;

- передачу осуществляют по изотропному или анизотропному, или микроструктурному оптическому волокну, или их комбинации;

- скорость передачи выбирается максимально высокой вплоть до 100 Гбит/с и выше в линии протяженностью до 50 км;

- осуществляют когерентный прием оптического сигнала.

2. Волоконно-оптическая линия связи с шифрованием данных в двух направлениях с коррекцией ошибок, содержащая для каждого направления последовательно включенные оптические:

- передатчик с аттенюатором,

- принимающий оптический усилитель,

- фотоэлектронный преобразователь с входным узкополосным фильтром,

и характеризуемая тем, что повышенная секретность линии связи достигается в результате того, что:

- уровень принимаемой мощности оптического сигнала в линии связи контролируют и выбирают предельно низким, соизмеримым с уровнем собственных квантовых шумов и таким, при котором еще возможно восстановить потерянные биты информации,

- ключ для дешифровки пакета битовых данных содержится в самом пакете и может изменяться от пакета к пакету,

- оптическая линия отличается повышенной устойчивостью к несанкционированному прослушиванию за счет передачи данных на предельно высокой скорости в сочетании с предельно низкой мощностью сигнала передающей стороны,

в которой:

- передачу шифрованных данных прекращают при падении уровня сигнала на входе оптического приемника на величину в пределах: от 0,2 дБ до 0,7 дБ по уровню OSNR,

- передачу шифрованных данных прекращают при превышении допустимого уровня корректируемых ошибок,

- передачу шифрованных данных прекращают при непредвиденном изменении времени пролета линии связи,

- передачу осуществляют по изотропному или анизотропному, или микроструктурному оптическому волокну, или их комбинации,

- скорость передачи выбирают максимально высокой вплоть до 100 Гбит/с и выше в линии протяженностью до 50 км,

- фотоэлектронный преобразователь осуществляет когерентное преобразование оптического сигнала.

Краткое описание чертежей

Фиг.1. Схема передачи данных в оптической линии связи.

1 - передаваемые нешифрованные данные,

2 - устройство шифрования, шифратор (криптограф),

3 - устройство избыточного кодирования (FEC-кодирующее устройство),

4 - оптический передатчик (DFB лазерный диод),

5 - оптический аттенюатор (VOA),

6 - оптическое волокно одноволоконной линии связи,

7 - оптический усилитель,

8 - оптический узкополосный фильтр,

9 - фотоэлектронный преобразователь,

10 - устройство избыточного декодирования, FEC-декодер,

11 - устройство дешифрования, дешифратор,

12 - принятые дешифрованные данные.

Фиг.2. Зависимость уровня ошибок (BER) от оптического отношения сигнал/шум (OSNR).

21 - кривая уровня ошибок (BER) в отсутствии избыточного кодирования,

22 - кривая уровня ошибок (BER) при наличии избыточного кодирования, EFEC-кодирование (Enhanced FEC).

Фиг.3. Схема двунаправленной линии связи с ответвлением для прослушивания.

31, 31′ - передаваемые нешифрованные данные,

36, 36′ - оптическое волокно линии связи,

32, 32′ - принятые дешифрованные данные,

33, 33′ - передающее устройство,

34 - оптический ответвитель,

35, 35′ - принимающее устройство, фотоэлектронный преобразователь с входным узкополосным фильтром,

36 - оптическое волокно прослушивающего устройства,

37 - прослушивающее устройство.

Осуществление изобретения

Для осуществления изобретения может быть использовано стандартное 5 телекоммуникационное оборудование. В соответствии с Фиг.3 передающую систему настраивают на рабочую точку OSNR=l,5 дБ. Размер криптографического пакета выбирают 1 Мбит. Пороговый BER, при котором еще возможно восстановление зашифрованной информации на принимающей стороне, будет в данном случае 10^-6. Допустимое изменение OSNR, согласно Фиг.2, не должно 10 превышать 0,5 дБ. Это эквивалентно подключению к волокну линии оптического ответвителя 11/89 или же с меньшим коэффициентом ответвления. При подключении ответвителя для прослушивания с большим коэффициентом отвлетвления происходит потеря данных на принимающей стороне и передающая система прекращает передачу закрытой информации.

Оптическая мощность на ответвлении (Фиг.3) в направлении прослушивающего устройства (17) Р₁₇ будет в 89/11 ~ 8,1 раз, или на 9,1 дБ меньше, чем оптическая мощность в линии после ответвителя. Тогда получаем: Р₁₇<P₁₅+αL - 9,1, где P₁₅ - мощность на приемнике (35), α - коэффициент потерь волокна, стандартные потери волокна G.652: α = 0,2 дБ/км, L - длина линии от точки прослушивания до приемника (35). Предполагаем, что предельная чувствительность принимающей аппаратуры на прослушивающей линии такая же как и в секретной, т.е. мощностей Р₁₇ = P₁₅. Тогда получаем: L < 9,1/α ~ 45 км, становится невозможным несанкционированный отбор передаваемых данных в линии до 45 км. При необходимости проектирования защищенной линии большей длины она разбивается на несколько участков по 45 км с регенерацией передаваемых данных.

Промышленная применимость

Изобретение может быть использовано в волоконно-оптических линиях связи повышенной секретности протяженностью до 50 км для передачи кодированной информации с криптографическим алгоритмом, который удовлетворяет лавинному 5 критерию.

Литература

[1]. G.A.Barbosa, Е.Corndorf, P.Kumar and Н.P.Yuen ″Secure communicationusing mesoscopic coherent states″, Physical Review Letters, Vol.90, No. 22, 227901 (2003).

[2]. E.Corndorf, C.Liang, G.S.Kanter, P.Kumar and H.P.Yuen ″Quantum - noiserandomized data -encryption for WDM fiber -optic networks″, Physical Review A. 2005.

[3]. Horst Feistel, ″Cryptography and Computer Privacy.″ Scientific American, Vol.228, No. 5, 1973.

[4]. TELECOMMUNICATION STANDARDIZATION SECTOR OF ITU G.975.1 (02/2004) Forward error correction for high bit-rate DWDM submarine systems.

1. Способ обмена шифрованными данными по двунаправленной оптической линии связи с коррекцией ошибок и аттенюацией передаваемого в каждом направлении оптического сигнала и усиливаемого на принимающей стороне с последующей узкополосной фильтрацией,
характеризующийся тем, что:
- уровень принимаемой мощности оптического сигнала в линии связи контролируют и согласуют с передающей стороной, выбирая его предельно низким, соизмеримым с уровнем оптических квантовых шумов на принимающей стороне и таким, при котором еще возможно восстановить потерянные биты информации при минимизации оптических потерь в оптической линии,
- ключ для дешифровки пакета битовых данных содержится в самом пакете и может изменяться от пакета к пакету,
- криптографический алгоритм, который удовлетворяет лавинному критерию, выбирают таким образом, чтобы при потере хотя бы одного любого бита из пакета данных дешифровка была невозможной,
- оптическая линия связи отличается повышенной устойчивостью к несанкционированному прослушиванию за счет передачи данных на предельно высокой скорости в сочетании с предельно низкой мощностью сигнала передающей стороны.

2. Способ по п.1, в котором передачу шифрованных данных прекращают при падении уровня принимаемого после усиления сигнала на величину в пределах: от 0,2 дБ до 0,7 дБ.

3. Способ по п.1, в котором передачу шифрованных данных прекращают при превышении допустимого уровня корректируемых ошибок.

4. Способ по п.1, в котором передачу шифрованных данных прекращают при непредвиденном изменении времени пролета линии связи.

5. Способ по п.1, в котором передачу осуществляют по изотропному, или анизотропному, или микроструктурному оптическому волокну, или их комбинации.

6. Способ по п.1, в котором скорость передачи выбирается максимально высокой вплоть до 100 Гбит/с и выше в линии протяженностью до 50 км.

7. Способ по п.6, в котором осуществляют когерентный прием оптического сигнала.

8. Оптическая линия связи с шифрованием данных в двух направлениях с коррекцией ошибок, содержащая для каждого направления последовательно включенные оптические:
- передатчик с аттенюатором,
- принимающий оптический усилитель,
- фотоэлектронный преобразователь с входным узкополосным фильтром,
и характеризуемая тем, что повышенная устойчивость к несанкционированному доступу к информации в линии связи достигается в результате того, что:
- уровень принимаемой мощности оптического сигнала в линии связи контролируют и выбирают предельно низким, соизмеримым с уровнем собственных квантовых шумов и таким, при котором еще возможно восстановить потерянные биты информации,
- ключ для дешифровки пакета битовых данных содержится в самом пакете и может изменяться от пакета к пакету,
- криптографический алгоритм, который удовлетворяет лавинному критерию, выбирают таким образом, чтобы при потере хотя бы одного любого бита из пакета данных дешифровка была невозможной,
- оптическая линия связи отличается повышенной устойчивостью к несанкционированному прослушиванию за счет передачи данных на предельно высокой скорости в сочетании с предельно низкой мощностью сигнала передающей стороны.

9. Оптическая линия связи по п.8, в которой передачу шифрованных данных прекращают при падении уровня сигнала на входе оптического приемника на величину в пределах: от 0,2 дБ до 0,7 дБ.

10. Оптическая линия связи по п.8, в которой передачу шифрованных данных прекращают при превышении допустимого уровня корректируемых ошибок.

11. Оптическая линия связи по п.8, в которой передачу шифрованных данных прекращают при непредвиденном изменении времени пролета линии связи.

12. Оптическая линия связи по п.8, в которой передачу осуществляют по изотропному, или анизотропному, или микроструктурному оптическому волокну, или их комбинации.

13. Оптическая линия связи по п.8, в которой скорость передачи выбирают максимально высокой вплоть до 100 Гбит/с и выше в линии протяженностью до 50 км.

14. Оптическая линия связи по п.13, в которой фотоэлектронный преобразователь осуществляет когерентное преобразование оптического сигнала.

Изобретение относится к радиотехнике и может быть использовано в сверхширокополосных короткоимпульсных системах связи. Способ обнаружения сигналов без несущей заключается в том, что оцифрованный аналоговый сигнал делят на фрагменты, соответствующие числу элементов предварительно заданного вектора цифровой последовательности (ВЦП), инвертируют отсчеты фрагментов, номера которых определяют по предварительно заданному ВЦП, состоящему из N нулевых и единичных значений, причем значениям ВЦП, равным нулю, соответствуют фрагменты, значения отсчетов которых при инверсии полностью совпадают со значениями отсчетов фрагментов, соответствующих значениям ВЦП, равным единице, после чего формируют суммарную выборку, складывая в начале первые отсчеты всех фрагментов, потом вторые и в конце - последние, в качестве значения порогового уровня шума выбирают величину, равную удвоенному значению среднеквадратического отклонения отсчетов суммарной выборки для положительных и отрицательных значений отсчетов.

Способ приема-передачи криптографической информации // 2488965

Изобретение относится к защите информации, а именно к криптографической защите информации, передаваемой в системах связи. .

Способ обнаружения сигналов без несущей // 2485692

Изобретение относится к радиотехнике и может быть использовано в системах радиоконтроля, работающих в условиях аддитивных шумов высокой интенсивности. .

Система конфиденциальной телефонной связи // 2474064

Изобретение относится к системам связи, а именно к оконечным устройствам конфиденциальной телефонной связи. .

Способ и устройство передачи сообщений p-кодами фибоначчи // 2452100

Изобретение относится к области электросвязи и может быть использовано для создания помехозащищенных систем радиолокации, радионавигации и передачи информации. .

Способ шифрования // 2450457

Изобретение относится к области электросвязи, а именно к области устройств и способов криптографической защиты информации, хранящейся на носителях информации, либо передаваемой по открытым каналам связи.

Способ радиосвязи // 2446588

Изобретение относится к области радиотехнических систем и может быть использовано в системах связи. .

Способ передачи и приема сигналов // 2438250

Изобретение относится к области радиотехники и может быть использовано в радиосвязи. .

Волоконно-оптическая система передачи данных с защитой от несанкционированного доступа // 2422885

Изобретение относится к системам передачи информации, телеметрии и оптоэлектроники и может быть использовано для передачи конфиденциальной информации. .

Способ генерирования хаотических высокочастотных и сверхвысокочастотных широкополосных колебаний // 2420825

Изобретение относится к области радиофизики и СВЧ-электроники и предназначено для генерации высокочастотных (ВЧ) и сверхвысокочастотных (СВЧ) широкополосных хаотических колебаний разного уровня мощности.

Устройство технической защиты передаваемой информации // 2530228

Изобретение относится к системам связи, а именно к оконечным устройствам конфиденциальной связи. Техническим результатом является повышение степени защиты информации от несанкционированного доступа при ее передаче по радиоканалам связи. Устройство технической защиты передаваемой информации содержит в передающей части дельта-кодек или аналого-цифровой преобразователь (АЦП) и сумматор по модулю два, а в приемной части - сумматор по модулю два и дельта-декодек или цифроаналоговый преобразователь (ЦАП), введены последовательно соединенные по входам-выходам пульт набора данных и блок управления, в передающей части дополнительно введены первый, второй и третий коммутаторы, формирователь пакетов информации, второй сумматор по модулю два, первый и второй датчики псевдослучайных чисел (ПСЧ), а в приемной части дополнительно введены дельта-декодек, первый, второй и третий коммутаторы, преобразователь пакетов информации, второй сумматор по модулю два, первый и второй датчики ПСЧ. 2 з.п. ф-лы, 5 ил.

Система защиты средств передачи информации узла связи от компьютерных атак // 2540810

Изобретение относится к области обеспечения безопасности передаваемой по техническим средствам информации. Техническим результатом является повышение эффективности защиты передаваемой по каналам и линиям связи информации и устойчивости работы средств передачи информации, используемых в подвижных объектах узла связи. Система защиты средств передачи информации узла связи от компьютерных атак состоит из диспетчерского пункта, содержащего автоматизированное рабочее место должностного лица (АРМ ДЛ) с интегрированным в него устройством управления средствами защиты (УСЗ) от компьютерных атак (КА), включающим в себя блок ввода данных, блок базы данных весовых коэффициентов эффективности противодействия КА, блок оценки эффективности противодействия КА, блок определения оптимальных режимов функционирования средств защиты (СЗ) от КА и блок сопряжения со средствами защиты от КА, коммутатор локальной вычислительной сети (ЛВС), блок кабельного ввода и телефонный аппарат (ТА) системы АТС; абонентской линии (АЛ) телефонной связи, первой, второй и третьей проводных линий Ethernet, волоконно-оптической линии связи (ВОЛС); подвижного объекта связи и управления, содержащего блок кабельного ввода, маршрутизатор, межсетевой экран с СЗИ №1, АРМ ДЛ с интегрированными в него средствами защиты информации (СЗИ) №2 и №4, сервер связи с интегрированными в него СЗИ №3 и №4, телефонную станцию оперативной связи, ТА системы АТС, широкодиапазонную (ШРД) радиостанцию и приемопередающую антенну ШРД радиостанции; первого и второго подвижных объектов связи (ПОС), каждый из которых содержит блок кабельного ввода, коммутатор ЛВС, первое, второе и третье АРМ ДЛ с интегрированными в них СЗИ №4, ШРД радиостанцию с приемопередающей антенной. 4 з.п. ф-лы, 2 ил.

Способ защиты командно-измерительной системы космического аппарата // 2554090

Изобретение относится к области автоматизированных систем управления подвижными объектами, в частности космическими аппаратами (КА), и, более конкретно, к способам защиты командно-измерительной системы космического аппарата от несанкционированного вмешательства, возможного со стороны нелегитимных пользователей - злоумышленников. Технический результат заключается в возможности блокирования команд, полученных от нелегитимного пользователя, в том числе и в защите от несанкционированного вмешательства в работу командно-измерительной системы космического аппарата. Для этого координаты источника сигналов оцениваются и сравниваются с хранимыми в бортовой памяти координатами наземного комплекса управления. При близком совпадении координат принимается решение о легитимности источника сигналов. А при несовпадении координат блокируют команды, полученные от нелегитимного источника сигналов. Таким образом, решается задача защиты командной линии космического аппарата и, в частности, исключения несанкционированного доступа нелегитимных пользователей к командно-измерительной системе КА. 1 ил.

Способ формирования помехоустойчивых широкополосных сигналов // 2579759

Изобретение относится к области радиотехники, а именно к беспроводной связи, и может быть использовано для повышения помехоустойчивости сигнала в системах связи. Способ включает формирование широкополосного сигнала, замену элементов последовательности передаваемых данных со значением 0 на элементы, имеющие значение -1. Для модуляции псевдослучайной последовательности длительностью N*τ, где τ может принимать значение от 1*10-6 до 100*10-6 секунд, используют любой сигнальный вектор q → i , собственное число которого λ≈1, выбранный из набора собственных функций Q матрицы вида с элементами вида: a i , j = { sin ( v ( i − j ) ) π ( i − j ) , i ≠ k v / π , i = k , где индексы i,j=0, 1,…, L; k=0, 1, …, L; v - коэффициент, определяющий ширину канала связи формируемого сигнала v=π/6; L - размерность матрицы, т.е. количество отсчетов в сигнальном векторе от 64 до 1024. Формируют передаваемый сигнал согласно следующему выражению: xz=ek·qd, где xz - элемент сформированного помехоустойчивого сигнала x → ; z - порядковый номер элемента сформированного сигнала z=0,1,2,…(N·L-1); k - порядковый номер элемента последовательности, рассчитывается как k=[z/L]+1; ek - элемент результирующей передаваемой последовательности e → N ; d - порядковый номер элемента вектора q → i , рассчитывается как d=z-(k-1)L+1. Технический результат - увеличение ширины полосы частот сигнала в 2 раза по сравнению с шириной полосы частот сигнала, сформированного с использованием биортогональной вейвлет-функцией, что увеличивает помехоустойчивость и, соответственно, энергетическую эффективность систем радиосвязи без потерь в скорости передачи информации. 6 ил.

Способ определения подлинности передаваемых командных слов // 2591181

Изобретение относится к вычислительной технике и может быть использовано для аутентифицированной передачи данных между управляющей программой и аппаратным средством ЭВМ. Техническим результатом является обеспечение подлинности передачи командных слов от легального источника в устройство при одновременном обеспечении защиты от перехвата и «подмены» передаваемых командных слов. Способ заключается в передаче командных слов, объединенных в пулы, передаваемые в ограниченные промежутки времени. Каждый пул анализируется, и в случае обнаружения командных слов, выданных посторонними источниками, формируется запрос на повторную передачу всего пула. Это, с одной стороны, повышает надежность информационного обмена между источником и приемником, а с другой - повышает вероятность так называемых атак типа «отказ в обслуживании». Для предотвращения возможности осуществления таких атак настоящий способ предусматривает возможность выделения из множества получаемых приемником командных слов тех, которые выданы легальным источником для снижения вероятности запроса на повторную передачу пулов командных слов. 5 ил.

Многофункциональная аппаратура передачи данных // 2609128

Изобретение относится к системам передачи сообщений и может быть использовано в качестве аппаратуры передачи данных для обмена документальной информацией в полевых системах связи. Технический результат заключается в расширении функциональных возможностей аппаратуры в части обеспечения новых режимов и видов работы по каналам и линиям связи с различной скоростью обмена информацией и требуемой достоверностью передачи при одновременном сокращении ее массогабаритных показателей и достигается тем, что в малогабаритную аппаратуру передачи данных, содержащую блок сопряжения, канал связи, устройство защиты от ошибок (УЗО), устройство преобразования сигналов (УПС) и устройство ввода-вывода, дополнительно введены абонентская линия (АЛ) от телефонного аппарата системы ЦБ/АТС, соединительная линия (СЛ) от автоматической телефонной станции дальней связи (АТС ДС), автоматический коммутатор сообщений (АКС), состоящий из процессора, оперативного запоминающего устройства (ОЗУ), постоянного запоминающего устройства (ПЗУ) и двух контроллеров стыка, блок ввода ключей, блок шифрования информации, линейный фильтр, блок опорных частот, пульт дистанционного управления (ДУ), блок подключения линий связи (ПЛС), первый и второй линейные входы-выходы которого подключены к входам-выходам соответственно проводной линии связи и многоточечной линии связи, речевое устройство (РУ), абонентский фильтр и оконечное оборудование данных (ООД), а устройство ввода-вывода выполнено в виде блока управления и контроля, клавиатуры и устройства отображения информации. 1 з.п. ф-лы, 2 ил.

Способ формирования ключа шифрования/дешифрования // 2613845

Изобретение относится к области криптографии. Технический результат - повышение стойкости сформированного ключа шифрования/дешифрования для сети связи, включающей трех корреспондентов, к компрометации со стороны нарушителя. Способ формирования ключа шифрования/дешифрования предусматривает одновременное формирование исходной последовательности на стороне первого корреспондента сети связи и предварительных последовательностей на сторонах второго и третьего корреспондентов, кодирование первой предварительной последовательности, выделение из нее блока проверочных символов, одновременную передачу его по каналам связи без ошибок первому и третьему корреспондентам, одновременное формирование декодированных последовательностей первым и третьим корреспондентами, формирование функции хеширования последовательностей первым корреспондентом, одновременную передачу ее по прямым каналам связи без ошибок второму и третьему корреспондентам и одновременное формирование ключей шифрования/дешифрования всеми корреспондентами сети связи путем хеширования первой предварительной и декодированных последовательностей по сформированной на стороне первого корреспондента функции хеширования последовательностей. 10 з.п. ф-лы, 44 ил.

Способ стеганографического внедрения дополнительной информации в семплы цифровых звуковых сигналов // 2618379

Изобретение относится к области телекоммуникаций и предназначено для скрытой передачи или хранения секретной информации и может быть использовано для защиты авторских прав (внедрение водяных знаков, логотипов), скрытой передачи паролей, ключей и т.п. Технический результат - повышение криптостойкости внедренной дополнительной информации. Для этого в данном способе зашифрованную скрываемую информацию в двоичной форме побитно внедряют в семплы путем замены бита семпла на скрываемый бит дополнительной информации, используют только семплы с большим абсолютным значением цифрового кода, внедрение производят не только в младшие разряды семплов, но и в старшие разряды, используемые для внедрения дополнительной информации звуковые каналы, номера разрядов семплов, интервал между используемыми для внедрения семплами, а также последовательность внедрения битов дополнительной информации в семплы выбирают в соответствии с секретным псевдослучайным ключом и с учетом психофизических характеристик человеческого слуха. 8 ил., 1 табл.

Система измерения дальности космического аппарата // 2625171

Изобретение относится к измерению дальности космического аппарата (КА), расположенного на геостационарной орбите. Достигаемый технический результат – повышение точности измерения дальности КА. Указанный результат достигается за счет того, что система измерения дальности КА состоит из приемопередатчика космического аппарата и наземного комплекса управления (НКУ), содержащего персональный компьютер оператора, мультиплексор/кодер, передатчик, антенный пост, приемник, время-измерительный узел, опорный генератор, узел постоянной памяти команд и узел постоянной памяти дальномерных последовательностей, элемент ИЛИ, коррелятор со схемой поиска и узел усреднения, выход которого является выходом системы, причем первый выход персонального компьютера оператора соединен с узлом постоянной памяти команд и первым входом элемента ИЛИ, второй выход персонального компьютера оператора соединен с узлом постоянной памяти дальномерных последовательностей и вторым входом элемента ИЛИ, первый вход коррелятора со схемой поиска соединен с выходом мультиплексора/кодера, второй вход коррелятора со схемой поиска соединен с выходом приемника, выход коррелятора со схемой поиска соединен со вторым входом время-измерительного узла, третий вход время-измерительного узла соединен с выходом элемента ИЛИ, выход измерительного узла соединен с входом узла усреднения, выход мультиплексора/кодера соединен с входом передатчика, выход которого соединен с входом антенного поста, выход которого соединен с приемником, приемопередатчик КА соединен двумя радиолиниями с антенным постом, опорный генератор соединен с первым входом время-измерительного узла. 1 ил.