Устройство квантовой рассылки криптографического ключа

Изобретение относится к области устройств, обеспечивающих секретную или скрытую связь, и используется как для передачи данных, так и для распределения криптографического ключа.

Известно устройство из российского патента RU 2454810 С1 (дата приоритета - 24.11.2010, дата публикации - 27.06.2012), позволяющее осуществлять передачу криптографического ключа по волоконной линии связи. Недостатком данного устройства является наличие двух проводных каналов связи, в том числе классического канала синхронизации, что обеспечивает легкий физический доступ злоумышленников к каналам связи и не позволяет реализовать такую систему в мобильном исполнении. Также известно устройство, описанное в корейском патенте KR 101979328 В1 (дата приоритета - 18.11.2016, дата публикации - 16.05.2019), осуществляющее оптическую беспроводную рассылку криптографического ключа с помощью излучателей в виде лазеров и приемников излучения, выполненных в виде фотоприемников. Недостатками такого устройства является отсутствие каналов синхронизации и наводки, что может существенно влиять на скорость передачи криптографического ключа при любых условиях эксплуатации такого устройства, отличных от идеальных.

Наиболее близким к заявляемому является устройство квантовой рассылки ключа, известное из патента CN 108199840 В (дата приоритета - 05.02.2018, дата публикации - 28.08.2020), содержащее ведущий блок и блок приема, каждый из которых содержит блок управления, квантовый оптический канал передачи криптографического ключа, содержащий излучатель в виде лазера, приемник излучения в виде однофотонного детектора и светоделитель, оптический канал синхронизации, содержащий излучатель в виде лазера и приемник оптического излучения, дуплексный канал передачи данных и канал наводки, включающий излучатель в виде лазера и приемник излучения в ведущем блоке и отражатель излучения в блоке приема. Недостатком устройства является низкая защищенность на физическом уровне классического канала передачи данных, что значительно повышает шансы получения несанкционированного доступа к системе злоумышленниками. Кроме того, отсутствие блоков подстройки в канале наводки не позволяет осуществлять коллимацию блоков устройства в динамическом режиме, что не только не позволяет устанавливать описанное устройство на мобильные объекты, но и затрудняет его использование в реальных условиях в течение продолжительного временного без необходимости осуществления периодической ручной коллимации.

Задачей, решаемой с помощью предлагаемого изобретения, является повышение надежности рассылки криптографического ключа и условий функционирования устройства квантовой рассылки, например при установке его на движущиеся объекты. Данная задача решается за счет достижения технического результата, заключающегося в повышении защищенности от несанкционированного доступа и ресурса работы.

Технический результат достигается путем подключения четырех оптических беспроводных каналов к электронному блоку управления и распределения квантовых ключей ведущего блока одними интерфейсами подключения, а другими к электронному блоку управления и распределения квантовых ключей блока приема. Первый канал - квантовый оптических канала передачи криптографического ключа содержит излучатель в виде лазера и приемник излучения в виде однофотонного детектора; второй канал - оптический канал синхронизации содержит излучатель в виде лазера и приемник оптического излучения; третьим каналом является оптический дуплексный канал передачи данных, а четвертым - канал наводки, выполненный каналами грубой и точной наводки. Ведущий блок и блок приема содержат четыре пары телескопических систем, причем одна телескопическая система из каждой пары расположена в ведущем блоке, а вторая - в блоке приема. Одна из пар телескопических систем является двухканальной и наделена функцией передачи излучения в квантовом оптическом канале передачи криптографического ключа и в канале наводки, причем блок приема содержит зеркало на пьезоэлементе, расположенное на пути распространения излучений от лазера канала передачи криптографического ключа и от лазера канала наводки, и наделенное функцией отражения этих излучений на светоделитель, с направлением излучений на однофотоприемный детектор канала передачи криптографического ключа и на матричный приемник излучения канала наводки. Канал грубой наводки канала наводки содержит два приемника излучения в виде ПЗС камер, по одной в ведущем блоке и блоке приема, и два отражателя, по одному в ведущем блоке и блоке приема, а канал точной наводки канала наводки содержит лазер и матричный приемник излучения, расположенный в блоке приема. Благодаря расположенному на пьезоэлементе зеркалу обеспечивается как точная автоматическая коллимация устройства квантовой рассылки криптографического ключа, в том числе во время функционирования устройства в режиме приема-передачи информации, так и динамическая корректировка направления потока излучения лазера квантового оптического канала передачи криптографического ключа.

Сущность изобретения поясняется блок схемой устройства, изображенной на чертеже.

Устройство состоит из ведущего блока 1 и блока приема 2, содержащих по одному электронному блоку управления и распределения квантовых ключей 3 и четыре оптических канала. Первый - квантовый оптический канал 4 передачи криптографического ключа содержит в ведущем блоке 1 блок генерации квантовых ключей 5, соединенный с первым волокном 6, направляющим оптическое излучение 7 первого лазера 8 на блок приема 2 через первую двухканальную телескопическую систему 9, и включающий первый лазер 8 и модулятор 10. В блоке приема первый канал 4 содержит вторую двухканальную телескопическую систему 11, направляющую оптическое излучение 7 через расположенное на пьезоэлементе 12 зеркало 13 на светоделитель 14, перенаправляющий оптические излучение 7 первого лазера 8 во второе волокно 15, соединенное с однофотонным детектором 16 через блок фазовой модуляции 17, входящий в состав блока регистрации квантовых ключей 18. Второй - оптический канал синхронизации 19 содержит в ведущем блоке 1 соединенный с блоком генерации квантовых ключей 5 блок синхронизации ведущий 20, содержащий второй лазер 21, соединенный с третьим волокном 22, направляющим оптическое излучение 23 второго лазера 21 на блок приема 2 через первую телескопическую систему 24. В блоке приема 2 второй канал 19 содержит вторую телескопическую систему 25, направляющую оптическое излучение 23 на первый фотоприемник 26, содержащийся в соединенном с блоком регистрации квантовых ключей 18 блоке синхронизации ведомом 27. Третий канал - оптический дуплексный канал передачи данных 28 содержит в ведущем блоке 1 блок передачи-приема информационного сигнала 29, включающий третий лазер 30 и второй фотоприемник 31, на который направляется оптическое излучение 32 четвертого лазера 33 через третью телескопическую систему 34. Причем оптическое излучение 35 третьего лазера 30 направляется через четвертое волокно 36 и четвертую телескопическую систему 37 на блок приема 2. В блоке приема 2 третий оптический канал 28 содержит симметричный блоку передачи-приема информационного сигнала 29 блок приема-передачи информационного сигнала 38, содержащий четвертый лазер 33 и третий фотоприемник 39, а также пятую телескопическую систему 40, направляющую оптическое излучение 32 от пятого волокна 41 на ведущий блок 1, и шестую телескопическую систему 42, направляющую оптическое излучение 35 на третий фотоприемник 39. Четвертый канал - оптический канал наводки 43 выполнен каналами грубой и точной наводок, причем канал грубой наводки содержит по ПЗС камере 44 и отражателю 45 оптического излучения 46 в ведущем блоке 1 и блоке приема 2. Канал точной наводки содержит в ведущем блоке 1 пятый лазер 47, оптическое изучение 48 которого направляется на блок приема 2 через шестое волокно 49 и первую двухканальную телескопическую систему 9. В блоке приема 1 оптический канал наводки 43 содержит матричный фотоприемник 50, на который направляется оптическое излучение 48 через вторую двухканальную телескопическую систему 11, зеркало 13 на пьезоэлементе 12 и светоделитель 14, пропускающий оптическое излучение 48 пятого лазера 47 в отличие от оптического излучения 7 первого лазера 8 квантового оптического канала передачи криптографического ключа 4.

Устройство работает следующим образом.

С помощью оптического канала наводки 43 выполняется первичная автоматическая грубая наводка ведущего блока 1 и блока приема 2 путем регистрации двух потоков оптических излучений 46, испускаемых двумя отражателями 45, причем ПЗС камера 44 ведущего блока 1 регистрирует оптическое излучение 46 отражателя 45 блока приема 2 и посылает электрический сигнал электронному блоку управления и распределения квантовых ключей 3, расположенному в ведущем блоке 1, аналогичный процесс регистрации оптического излучения 46 отражателя 45, расположенного в ведущем блоке 1, выполняется и в симметричной системе ПЗС камера 44 - отражатель 45, содержащейся в блоке приема 2. Далее производится точная наводка устройства путем регистрации потока излучения пятого лазера 47, подключенного к электронному блоку управления и распределения квантовых ключей 3 ведущего блока 1, матричным фотоприемником 50, входящим в состав блока приема 2 и соединенным с его же электронным блоком управления и распределения квантовых ключей 3. Направление оптического излучения 48 пятого лазера 47 на матричный фотоприемник 50 достигается путем расположения на пути хода лучей пятого лазера 47 двух двухканальных телескопических систем 9 и 11, одна из которых 9 осуществляет распространение оптического излучения 48 в свободном пространстве, а вторая 11 осуществляет коллимацию оптического излучения 48 и его направление на зеркало 13, отражающее оптическое излучение 48 на матричный фотоприемник 50, причем зеркало 13 расположено на пьезоэлементе 12, что позволяет с высокой скоростью наводить оптическое излучение 48 на центр матричного фотоприемника 50 при осуществлении точной наводки устройства.

После осуществления наводки выполняется одновременно: передача квантового ключа с помощью квантового оптического канала 4 передачи криптографического ключа; стабилизация частоты модулирующих радиочастотных сигналов ведущего блока 1 и блока приема 2 с помощью оптического канала синхронизации 19; и двухсторонняя передача сервисной информации устройства с помощью оптического дуплексного канала передачи данных 28.

Передача квантового ключа осуществляется путем модуляции радиочастотным сигналом оптического излучения 7 лазера 8 с помощью модулятора 10. В результате модуляции в спектре сигнала образуются две поднесущие частоты, отличающиеся от центральной частоты оптического сигнала на величину частоту радиочастотного сигнала, используемого в качестве модулирующего. Такие поднесущие частоты используются для передачи квантового ключа в квантовом оптическом канале 4 передачи криптографического ключа. Затем блок генерации квантовых ключей 5 осуществляет ослабление интенсивности поднесущих частот оптического излучения 7 и кодирует информационный бит путем фазового сдвига сигнала. Далее оптическое излучение 7 распространяется в свободном пространстве с помощью двухканальной телескопической системы 9 и передается на зеркало 13 с помощью коллимации двухканальной телескопической системой 11. Зеркало 13 перенаправляет оптическое излучение 7 на светоделитель 14, который, в свою очередь, перенаправляет его во второе волокно 15, соединенное с блоком регистрации квантовых ключей 18. Блок регистрации квантовых ключей 18 содержит блок фазовой модуляции 17, осуществляющий фазовый сдвиг на стороне блока приема 2. Интенсивность излучения на поднесущих частотах зависит от соотношения фазовых сдвигов блока генерации квантовых ключей 5 и блока регистрации квантовых ключей 18 - при нулевой разности фаз модулирующих радиочастотных сигналов интенсивность излучения поднесущих будет максимальная, что объясняется конструктивной интерференцией, а при разности фаз в л интенсивность излучения поднесущих за счет деструктивной интерференции противофазы будет близка к нулю. Кроме того, блок регистрации квантовых ключей 18 осуществляет разделение центральной частоты, являющейся опорной, и осуществляющих передачу квантового ключа поднесущих частот, регистрация которых выполняется однофотонным детектором 16. Однофотонный детектор 16 осуществляет передачу сигналов на поднесущих на электронный блок управления и распределения квантовых ключей 3, который, в том числе, выполняет анализ сигналов на предмет присутствия несанкционированного вторжения злоумышленника.

Оптический канал синхронизации 19 обеспечивает контроль тактовой частоты последовательности значений фазового сдвига на блоке генерации квантовых ключей 5 и на блоке регистрации квантовых ключей 18 за счет направления оптического излучения 23 лазера 21, входящего в состав соединенного с блоком генерации квантовых ключей 5 блока синхронизации ведущего 20, через третье волокно 22 и пару телескопических систем 24 и 25 на первый фотоприемник 26, входящий в состав соединенного с блоком регистрации квантовых ключей 18 блока синхронизации ведомого 27.

Оптический дуплексный канал передачи данных 28 осуществляет передачу служебной информации между ведущим блоком 1 и блоком приема 2 за счет двухстороннего обмена информацией блока передачи-приема информационного сигнала 29 и блока приема-передачи информационного сигнала 38 между собой, каждый из которых соединен и осуществляет двухсторонний обмен информацией с соответствующим электронным блоком управления и распределения квантовых ключей 3. Передача сигнала от блока передачи-приема информационного сигнала 29 на блок приема-передачи информационного сигнала 38 осуществляется за счет направления оптического излучения 35 лазера 30 с помощью четвертого волокна 36, четвертой телескопической системы 37 и шестой телескопической системы 42 на третий фотоприемник 39. Передача обратного сигнала осуществляется за счет направления оптического излучения 32 лазера 33 с помощью пятого волокна 41, пятой телескопической системы 40 и третьей телескопической системы 34 на второй фотоприемник 31.

Устройство квантовой рассылки криптографического ключа позволяет повысить защищенность устройства на физическом уровне от несанкционированного доступа за счет двухсторонней передачи сервисной информации устройства с помощью оптического дуплексного канала передачи данных, расширить область применения устройства за счет использования многоступенчатой системы наводки, что позволяет эксплуатировать устройство на объектах, способных изменять свое местоположение в пространстве, а также увеличить длительность бесперебойной работы и скорость работы устройства в реальных условиях за счет интеграции динамической автоматической системы наведения, реализованной с использованием пьезоэлемента, обеспечивающего быструю корректировку во времени направления распространения излучения лазера беспроводного квантового оптического канала передачи криптографического ключа.

В качестве примера, устройство квантовой рассылки криптографического ключа реализовано с помощью ПЗС камеры A2000-165umNIR и отражателя SFH 4250S-ST подключенных к электронному блоку управления и распределения квантовых ключей через разъем USB 3.0, лазера LPS-1060-FC, подключенного к электронному блоку управления и распределения квантовых ключей через разъем USB 3.0, матричного фотоприемника выполненного с помощью фото детектора A2000-165umNIR, двухканальных телескопических систем состоящих из линз С220ТМЕ-В, СН1А, дихроичного зеркала DMLP1500R, объектива HCS013, зеркала KS2D, пьезоэлемента ММ940-0060-02, светоделителя FBI060-10, лазера LPSC-1550-FC и фотоприемника реализованного с помощью лавинного фотодетектора G8931-320 подключенных к электронному блоку управления и распределения квантовых ключей через разъем USB 3.0. Топология и компонентная база управляющей платы, блока синхронизации и блока ключа модуляции не раскрываются.

Натурные испытания макетной реализации предлагаемого устройства показали надежность передачи криптографического ключа на расстоянии до 50 м при стандартном давлении 760 мм. рт.ст., температуре 15°С, отсутствии тумана и прямых солнечных лучей и при линейных вибрациях 1-300 Гц по квантовому оптическому беспроводному каналу со скоростью до 3 Кбит/с и передачу служебной информации по дуплексному оптическому беспроводному каналу связи со скоростью до 10 Мбит/с.

Устройство квантовой рассылки криптографического ключа, содержащее ведущий блок и блок приема, каждый из которых содержит блок управления, квантовый оптический канал передачи криптографического ключа, содержащий излучатель в виде лазера, приемник излучения в виде однофотонного детектора и светоделитель, оптический канал синхронизации, содержащий излучатель в виде лазера и приемник оптического излучения, дуплексный канал передачи данных и канал наводки, включающий излучатель в виде лазера и приемник излучения в ведущем блоке и отражатель излучения в блоке приема, отличающееся тем, что дуплексный канал передачи данных выполнен оптическим, а ведущий блок и блок приема содержат четыре пары телескопических систем, причем одна телескопическая система из каждой пары расположена в ведущем блоке, а вторая - в блоке приема, при этом одна пара телескопических систем наделена функцией передачи излучения в квантовом оптическом канале передачи криптографического ключа и в канале наводки, блок приема содержит зеркало на пьезоэлементе, расположенное на пути распространения излучений от лазера канала передачи криптографического ключа и от лазера канала наводки и наделенное функцией отражения этих излучений на светоделитель, обеспечивающий направление излучений на однофотонный детектор канала передачи криптографического ключа и на выполненный матричным приемник излучения канала наводки, который выполнен каналами грубой и точной наводки, причем канал грубой наводки содержит два приемника излучения в виде ПЗС камер, по одной в ведущем блоке и блоке приема, и два отражателя, по одному в ведущем блоке и блоке приема, а лазер канала наводки и его матричный приемник излучения, который расположен в блоке приема, составляют канал точной наводки.