Способ автоматической генерации квантового ключа в системах КРК в топологии звезда Российский патент 2025 года по МПК H04B10/25 H04L67/01 

Предлагаемое изобретение относится к оптической технике, а именно к системам фотонной квантовой связи. Важной задачей является построение многоузловых квантовых сетей, основанных на распределении квантового ключа между несколькими пользователями.

Для обеспечения выработки, хранения и распределения секретных ключей в квантовых сетях топологии звезда необходим протокол автоматической генерации квантового ключа (КК) между центральным узлом (ЦУ) и абонентскими узлами (АУ), который включает в себя несколько подуровней сопряжения: сетевой и квантовый.

Известно устройство [Патент CN 111431703 В, дата приоритета 2020-03-02, МКИ H04L9/0852]. В указанном патенте приведена гибридная квантовая сеть, включающая в себя как оборудование квантовой коммуникации типа клиент-клиент (два узла сети соединены одним оптическим волокном), так и оборудование типа клиент-сервер-клиент (два узла сети соединены оптическим волокном посредством недоверенного третьего узла), при этом клиентские и серверные узлы могут располагаться в различных комбинациях. Одним из существенных признаков этого устройства является формирование при помощи серверных узлов топологии звезда, кроме того, представлена логическая топология, способная описывать все возможности распределения ключа в сети, и представлен соответствующий способ генерации логической топологии.

Известно устройство [Патент US 2005/0286723, дата приоритета 2005-06-15, МКИ Н04 В-010/516, Н04 В-010/61, Н04 В-010/70, Н04К-001/00, H04L-009/00, H04L-009/08 H04L-009/12], которое описывает сеть, включающую в себя множество ретрансляторов, в которой квантовое распределение ключа используется для установления безопасной связи между ретрансляторами. Таким образом, любой узел в сети может взаимодействовать с любым другим узлом и использовать квантовое распределение ключа для защиты каналов между ретрансляторами. Однако если по какой-либо причине ретрансляторы доставят сообщение не тому получателю, оно будет безопасно передано по сети, но при этом сможет быть расшифровано получателем, которому данное сообщение не предназначалось.

Недостатком перечисленных выше патентов является способ подключения, которое производится в ручном, а не в автоматическом режиме.

Наиболее близким аналогом предлагаемому изобретению и выбранным в качестве прототипа является устройство [Патент RU 205443 U1, дата приоритета 2020-11-03, МКИ: Н04В10/25]. В указанном патенте содержатся основные сведения и технические решения, используемые для обеспечения разветвленного соединения типа звезда четырех блоков отправителя (Алиса, далее - А) и одного блока получателя (Боб, далее - Б) для проведения процедуры квантового распределения ключа. При этом блок управления оптическим переключателем содержит плату управления напряжением переключения каналов оптического переключателя и электрические входы блока управления подключены к внешнему провайдеру через служебный канал. Для обеспечения выполнения данной задачи помимо оптической составляющей также используются программируемые микросхемы (программируемые логические интегральные схемы (ПЛИС) и микроконтроллеры на базе STM32), необходимые для контроля и управления работой устройства. Недостатком этого устройства является то, что оператор должен управлять большим количеством отдельных модулей ПЛИС независимо для завершения обновления, а также эффективность работы с модулями ПЛИС в данном случае низкая.

Настоящий протокол обеспечивает последовательное во времени автоматическое накопление квантового ключа между получателем Б и доступными отправителями А системы квантового распределения ключей (КРК), как показано на Фиг. 1, где проиллюстрирована функциональная схема генерации квантового ключа в системах КРК в топологии звезда. На блок-схеме A₁, А₂, A_n - блоки отправителей (Алиса 1, Алиса 2,.. Алиса n) соединены с блоком получателя Б (Боб) посредством двух оптических коммутаторов OK₁ (коммутирует квантовые каналы (1), по которым передаются квантовые сигналы от всех блоков отправителей к блоку получателя) и ОК₂ (коммутирует каналы синхронизации (2), по которым передаются классические сигналы синхронизации, синхрослова от всех блоков отправителей к блоку получателя), причем блоки отправителя и блок получателя (A₁, А₂,… A_n, Б) также сопряжены с системами криптографической защиты информации (СКЗИ) с теми же индексами (С A₁, С А₂, С A_n, С Б) посредством защищенного протокола взаимодействия квантово-криптографической аппаратуры выработки и распределения ключей и средства криптографической защиты информации, обозначенного как (3), а СКЗИ получателя, в свою очередь, соединена с аналогичными системами каждого из отправителей. Схема представляет из себя систему с независимыми оптической и сетевой частью.

Техническим результатом является метод последовательного взаимодействия ЦУ с каждым АУ посредством последовательной генерации КК между блоком получателя Б и каждым из блоков отправителя А, обеспечивающих стабильность систем КРК и устранение возможных ошибок. В рамках заявленного изобретения не затрагиваются процессы выработки ключей, их распределения и шифрования, суть предлагаемого подхода заключается в особенностях подключения АУ к ЦУ. ЦУ в автоматическом режиме получает информацию обо всех АУ, подключенных к сети, затем присваивает списку обнаруженных АУ их физическое подключение к оптическому коммутатору.

Технический результат достигается за счет двойной идентификации устройств в квантовых и классических сетях топологии звезда и включает в себя следующие этапы: на первом этапе осуществляется определение сетевым запросом общего назначения (СЗОН) конечного числа n подключенных абонентов к сети топологии звезда и понимание количества доступных на текущий цикл опроса подключенных блоков отправителя А к блоку получателя Б, получение уникальных идентификаторов от каждого абонентского узла А блоком получателя Б, что обеспечивает карту исправности подключенных А и очередность опроса всех доступных и исправных А; опрос всех выводов коммутации обеспечивается посредством наименьшего порта подключения (блок А, подключенный к порту №1, будет иметь наивысший приоритет опроса) с целью назначить на каждый порт оптического коммутатора, коммутирующего каналы синхронизации (ОК₂), свой блок отправителя А, при этом посредством синхросигнала каждый блок А передает свой уникальный идентификатор в синхрослове; после опроса всех n блоков А повторяется первый этап протокола, на основе полученной информации, если в результате опроса не появляются новые блоки А, то опрос через ОК₂ будет только через те порты, на которые назначены А, в случае появления новых - алгоритм повторяется с первого этапа; после получения подтверждения о готовности к установке сетевого и квантового соединения от А в ответ на СЗОН, Б переходит в режим начала калибровки, в процессе которого обеспечивается обмен служебными сообщениями между А и Б, и по завершении настройки начинает генерироваться КК между Б и текущей А; следующий этап - генерация КК, которая происходит до накопления КК или до установленного времени, но при отсутствии накопленного КК за отведенный период времени накопленная величина сбрасывается, после чего происходит сопряжение со следующим устройством согласно карте приоритетов.

Изобретение относится к способу автоматической генерации квантового ключа (КК) в системах в топологии звезда между центральным узлом (Б) и абонентскими узлами (А). Технический результат изобретения - повышение стабильности системы квантового распределения ключей. На первом этапе алгоритма осуществляется определение сетевым запросом общего назначения (СЗОН) конечного числа n подключенных абонентов к сети топологии звезда и понимание количества доступных на текущий цикл опроса подключенных блоков отправителя А к блоку получателя Б, получение уникальных идентификаторов от каждого абонентского узла А блоком получателя Б, что обеспечивает карту доступности в рамках текущего цикла опроса подключенных А и очередность опроса всех доступных А. Опрос всех выводов коммутации обеспечивается посредством наименьшего порта подключения с целью назначить на каждый порт оптического коммутатора, коммутирующего каналы синхронизации (ОК₂), свой блок отправителя А, при этом посредством синхросигнала каждый блок А передает свой уникальный идентификатор в синхрослове. Следующий этап начинается с режима калибровки, который начинается после получения подтверждения о готовности к установке сетевого и квантового соединения от А в ответ на СЗОН, в процессе которого обеспечивается обмен служебными сообщениями между А и Б, и по завершении настройки начинает генерироваться КК между Б и текущей А. Завершающий этап - генерация КК, которая происходит до накопления КК или до установленного времени, но при отсутствии накопленного КК за отведенный период времени накопленная величина сбрасывается, после чего происходит сопряжение со следующим устройством согласно карте приоритетов. 1 ил.

Способ автоматической генерации квантового ключа в системах КРК в топологии звезда (КК) между центральным узлом (Б) и абонентскими узлами (А), который представляет из себя периодически повторяемый алгоритм с возможностью локализации текущих неисправных модулей отправителя, включающий в себя следующие этапы: на первом этапе алгоритма осуществляется определение сетевым запросом общего назначения (СЗОН) конечного числа n подключенных абонентов к сети топологии звезда и понимание количества доступных на текущий цикл опроса подключенных блоков отправителя А к блоку получателя Б, получение уникальных идентификаторов от каждого абонентского узла А блоком получателя Б, что обеспечивает карту доступности в рамках текущего цикла опроса подключенных А и очередность опроса всех доступных А; опрос всех выводов коммутации обеспечивается посредством наименьшего порта подключения (блок А, подключенный к порту №1, будет иметь наивысший приоритет опроса) с целью назначить на каждый порт оптического коммутатора, коммутирующего каналы синхронизации (ОК₂), свой блок отправителя А, при этом посредством синхросигнала каждый блок А передает свой уникальный идентификатор в синхрослове; после опроса всех n блоков А повторяется определение сетевым запросом общего назначения (СЗОН) конечного числа n подключенных абонентов к сети топологии звезда и понимание количества доступных на текущий цикл опроса подключенных блоков отправителя А к блоку получателя Б, на основе полученной информации, если в результате опроса не появляются новые блоки А, то опрос через ОК₂ будет только через те порты, на которые назначены А, в случае появления новых - алгоритм повторяется с первого этапа; следующий этап начинается с режима калибровки, который начинается после получения подтверждения о готовности к установке сетевого и квантового соединения от А в ответ на СЗОН, в процессе которого обеспечивается обмен служебными сообщениями между А и Б, и по завершении настройки начинает генерироваться КК между Б и текущей А; завершающий этап - генерация КК, которая происходит до накопления КК или до установленного времени, но при отсутствии накопленного КК за отведенный период времени накопленная величина сбрасывается, после чего происходит сопряжение со следующим устройством согласно карте приоритетов.