Программно-аппаратный комплекс дистанционного обновления системного программного обеспечения модулей квантового распределения ключа в топологии сети типа звезда Российский патент 2025 года по МПК G06F8/65 

Предлагаемое изобретение относится к оптической технике, а именно к системам фотонной квантовой связи.

Известно изобретение дистанционного обновления программного обеспечения (ПО) [Патент CN 109343888 В, дата приоритета 2018-10-24. МКИ: G06F 8/654]. В данном изобретении удаленное обновление ПО осуществляется через сетевой (Ethernet) или последовательный (UART) интерфейсы. В процессе обновления ПО целевой микросхемы участвуют две микросхемы: сигнальный процессор (DSP) и программируемая логическая интегральная схема (ПЛИС), Недостатком данного устройства является необходимость в двух микросхем для реализации дистанционного обновления ПО.

Известно изобретение дистанционного обновления ПО [Патент CN 108664264 А, дата приоритета 2018-08-16. МКИ: G06F 8/654]. В данном изобретении удаленное обновление ПО осуществляется через сетевой интерфейс (Ethernet). Описанное устройство реализовано на базе материнской платы с процессором, который осуществляет загрузку нового ПО в ПЛИС по последовательному интерфейсу JTAG. Контроль целостности передаваемой информации осуществляется при помощи контрольной суммы CRC. Недостатком этого изобретения является низкий уровень конфиденциальности новой версии ПО, поскольку отсутствует шифрование.

Известно изобретение дистанционного обновления ПО [Патент CN 109408099 В, дата приоритета 2018-09-13. МКИ: G06F 8/654], являющееся наиболее близким к предлагаемому изобретению. Интерфейс удаленного обновления ПО в данном изобретении не указан. Обновление ПО осуществляется под управлением микроконтроллера, который осуществляет проверку легитимности новой версии ПО. В случае успешного прохождения контроля информация, содержащая новую версию ПО, направляется в ПЛИС, которая записывает ее непосредственно в микросхему энергонезависимой памяти. Если запись прошла успешно, то ПЛИС сообщает об этом микроконтроллеру, который осуществляет сброс ПЛИС, в результате которого ПЛИС исполняет обновленную программу. Недостатком данного изобретения является использование дополнительных устройств, а именно управляющего микроконтроллера.

Технической проблемой, таким образом, являются сложность реализации дистанционного обновления ПО, проистекающая из необходимости подключения дополнительных устройств, а также низкий уровень конфиденциальности.

Сущность предлагаемого изобретения заключается в том, что в модуле квантового распределения ключа содержится ПЛИС, подключаемая к сети Internet через интерфейс Ethernet и обеспечивающая обновление ПО микроконтроллеров STM32 через интерфейс UART. Обновления для ПО передаются в устройство по сети Internet в виде UDP-пакетов. Целостность и конфиденциальность передаваемого обновления программного обеспечения достигаются путем использования протокола защищенного обмена CRISP в соответствии с Р 1323565.1.029-2019. Передача ПО от ПЛИС к микроконтроллерам производится без дополнительной защиты, поскольку передача осуществляется непосредственно внутри устройства.

Техническим результатом является упрощение обслуживания программного обеспечения модулей устройства, а именно наличие возможности безопасного дистанционного обновления программного обеспечения устройства.

Технический результат достигается за счет применения в конструкции программного обеспечения модулей устройства следующих технических решений и методов: программируемая логическая интегральная схема обеспечивает прием информации по интерфейсу Ethernet и имеет подключенные к ней микроконтроллеры STM32, при этом обновления для программного обеспечения передаются в устройство по сети Internet в виде UDP-пакетов с использованием протокола защищенного обмена CRISP в соответствии с Р 1323565.1.029-2019, помимо этого обновление программного обеспечения выполняется через интерфейс UART.

Функционирование заявленного программно-аппаратного комплекса поясняется фигурой 1, где представлена блок-схема дистанционного обновления ПО.

Программно-аппаратный комплекс дистанционного обновления системного программного обеспечения модулей квантового распределения ключа в топологии сети типа «звезда» включает в себя компьютер (1), содержащий программное обеспечение, осуществляющее передачу обновленной версии ПО посредством сети Internet (2) в виде пакетов UDP (3) в модуль квантового распределения ключа (КРК) топологии «звезда» (4), содержащий плату функционального контроля и управления (ПФКУ) (5), включающий в себя ПЛИС (6), подключенную к сети Internet через интерфейс Ethernet и содержащую контроллеры интерфейсов MAC/IP/UDP (7), UART (8) и QSPI (9), а также подключенную к Flash памяти (12) через интерфейс QSPI (10) и к микроконтроллерам (13, 15) через интерфейсы UART (11, 14), при этом один из микроконтроллеров (15) располагается на плате настройки квантового канала (НКК) (16).

Программно-аппаратный комплекс дистанционного обновления системного программного обеспечения работает следующим образом: на компьютере (1) формируется или на него загружается новое СПО (файлы прошивки) для микроконтроллеров (13, 15). Компьютер (1) начинает передачу файла СПО для микроконтроллера (13):

- файл разрезается на части, каждая из которых передается в одном UDP-пакете, длина UDP-пакета при этом не превышает MTU сети связи (2) для недопущения фрагментации;

- компьютер (1) для UDP-пакета производит выработку ключей шифрования и имитозащиты, производных от базового ключа CRISP соответствующего направления (компьютер => КРК);

- компьютер (1) производит зашифрование и вычисление имитовставки UDP-пакета в соответствии с Р 1323565.1.029-2019, получая защищенный пакет (3);

- защищенный UDP-пакет (3) передается по сети (2) в ПЛИС (6) устройства КРК (4);

- ПЛИС (6) для полученного UDP-пакета производит выработку ключей шифрования и имитозащиты, производных от базового ключа CRISP соответствующего направления (компьютер => КРК), хранящегося во Flash-памяти (12) и считываемого в ПЛИС через интерфейс QSPI (10);

- ПЛИС (6) производит проверку имитовставки и расшифрование каждого UDP-пакета (3) в соответствии с Р 1323565.1.029-2019;

- по результатам проверки имитовставки ПЛИС (6) формирует квитанцию для компьютера (1) и инкапсулирует ее в UDP-пакет;

- в случае положительной квитанции ПЛИС (6) передает полученную часть файла СПО в микроконтроллер (13) через интерфейс UART (11);

- ПЛИС (6) для UDP-пакета с квитанцией производит выработку ключей шифрования и имитозащиты, производных от базового ключа CRISP соответствующего направления (КРК => компьютер), хранящегося во Flash-памяти (12) и считываемого в ПЛИС через интерфейс QSPI (10);

- ПЛИС (6) производит зашифрование и вычисление имитовставки для UDP-пакета с квитанцией в соответствии с Р 1323565.1.029-2019;

- защищенный UDP-пакет с квитанцией передается по сети (2) в компьютер (1);

- компьютер (1) для полученного UDP-пакета с квитанцией производит выработку ключей шифрования и имитозащиты, производных от базового ключа CRISP соответствующего направления (КРК => компьютер);

- компьютер (1) производит проверку имитовставки и расшифрование UDP-пакета с квитанцией в соответствии с Р 1323565.1.029-2019;

- в случае положительной квитанции компьютер (1) передает следующий защищенный UDP-пакет с частью файла СПО микроконтроллера (13), в случае отрицательной квитанции повторяет UDP-пакет, переданный ранее; повторная передача может происходить не более заданного количества раз.

Передав файл СПО для микроконтроллера (13), компьютер (1) начинает передачу файла СПО для микроконтроллера (15), которая производится аналогичным образом за исключением того, что доступ к микроконтроллеру (15), расположенному на плате НКК (16), осуществляется через интерфейс (14).

Реализация такой модели при передаче файлов обновления СПО модулей квантового распределения ключа обоснованно позволяет повысить целостность и конфиденциальность передаваемого обновления благодаря применению стандартизованного протокола защищенного обмена для индустриальных систем.

Изобретение относится к оптической технике, а именно к системам фотонной квантовой связи. Техническим результатом является упрощение безопасного дистанционного обновления программного обеспечения устройства. Программно-аппаратный комплекс дистанционного обновления системного программного обеспечения модулей квантового распределения ключа в топологии сети типа «звезда» содержит программируемую логическую интегральную схему, обеспечивающую прием информации по интерфейсу Ethernet и имеющую подключенные к ней микроконтроллеры STM32, при этом обновления для программного обеспечения передаются в устройство по сети Internet в виде UDP-пакетов с использованием протокола защищенного обмена CRISP в соответствии с Р 1323565.1.029-2019 и обновление программного обеспечения выполняется через интерфейс UART. 1 ил.

Программно-аппаратный комплекс дистанционного обновления системного программного обеспечения модулей квантового распределения ключа в топологии сети типа «звезда», содержащий программируемую логическую интегральную схему, обеспечивающую прием информации по интерфейсу Ethernet и имеющую подключенные к ней микроконтроллеры STM32, отличающийся тем, что обновления для программного обеспечения передаются в устройство по сети Internet в виде UDP-пакетов с использованием протокола защищенного обмена CRISP в соответствии с Р 1323565.1.029-2019, а также тем, что обновление программного обеспечения выполняется через интерфейс UART.