Устройство квантовой коммуникации, устойчивое к навязыванию срабатываний детектора одиночных фотонов

Авторы патента:

Кынев Сергей Михайлович (RU)

Иванова Алена Евгеньевна (RU)

Смирнов Семен Владимирович (RU)

Глейм Артур Викторович (RU)

Егоров Владимир Ильич (RU)

Чистяков Владимир Викторович (RU)

H04L9/0852 - Устройство для секретной или скрытой связи (способы расширения спектра вообще H04B 1/69)

H04L9/08 - с ключевым распределением

H04L12/00 - Сети переключения сигналов (передачи данных) (соединение запоминающих устройств, устройств ввода-вывода или центральных процессоров или передача информации или других сигналов между указанными устройствами G06F 13/00)

Владельцы патента RU 2739051:

Общество с ограниченной ответственностью "Кванттелеком" (RU)

Изобретение относится к области фотонной квантовой связи. Технический результат заявляемого устройства заключается в обнаружении атак с навязыванием срабатываний однофотонному детектору устройств фотонной квантовой связи. Устройство передачи квантовых состояний состоит из блока отправителя, квантового канала связи (1), соединенного с блоком отправителя, первого волоконного спектрального фильтра (2), подключенного к квантовому каналу связи, трехпортового волоконного оптического циркулятора (3), первый порт которого подключен к первому волоконному спектральному фильтру, второй порт волоконного оптического циркулятора подключен к второму волоконному спектральному фильтру (4), волоконного оптического переключателя (5), соединенного со вторым волоконным спектральным фильтром, двух фотодетекторов (6, 7), подключенных к волоконному оптическому переключателю, и однофотонного детектора (8), подключенного к третьему порту волоконного оптического циркулятора. 1 ил.

Изобретение относится к технике оптической связи, а именно к системам фотонной квантовой связи.

Известно устройство квантовой коммуникации, устойчивое к навязыванию срабатываний детектора одиночных фотонов [Патент США 10 020 937 B2, дата приоритета 10.07.2018. МКИ: HO4L 9/08; H04L 9/0852]. Данное устройство основано на случайных изменениях значений настраиваемых параметров конкретного детектора одиночных фотонов. В качестве настраиваемых параметров могут выступать квантовая эффективность и/или частота стробирования детектора одиночных фотонов. В процессе работы устройства квантовой связи случайным образом изменяются значения настраиваемых параметров детектора, после чего происходит сравнение измеренного значения вероятности детектирования для каждого из параметров с ожидаемыми значениями вероятности детектирования, в случае расхождения ожидаемых и измеренных значений вероятности детектирования производится регистрация навязывания срабатываний, после чего данные срабатывания исключаются из процесса передачи квантовой информации.

Представленное устройство имеет недостатки. Случайное изменение настраиваемых параметров детектора одиночных фотонов негативно сказывается на скорости работы системы.

Стандартный детектор одиночных фотонов, используемый в системах фотонной квантовой связи, не защищен от навязывания срабатываний. Можно получить контроль над детектором одиночных фотонов, внедрившись в квантовый канал связи, посылая в приемный блок системы фотонной квантовой связи постоянный уровень оптического излучения, превышающий порог оптической мощности, для навязывания срабатываний детектора одиночных фотонов. После чего можно контролировать срабатывания детектора путем отправки оптических импульсов, превышающих по мощности постоянный уровень оптического излучения, необходимого для навязывания срабатываний. С учетом этих обстоятельств, системы фотонной квантовой связи, использующие детекторы одиночных фотонов без защиты от навязывания срабатываний, обладают низкой степенью защищенности квантовой информации.

Изобретение решает задачу повышения степени защищенности квантовой информации посредством контроля оптической мощности излучения, попадающего из квантового канала связи в блок получателя системы фотонной квантовой связи.

Поставленная задача решается следующим образом. Технический результат обнаружения атак с навязыванием срабатываний однофотонному детектору устройств фотонной квантовой связи достигается тем, что в состав блока получателя введены: волоконный оптический спектральный фильтр, волоконный оптический циркулятор, волоконный оптический переключатель, два фотодетектора с различной оптической чувствительностью. Устройство системы фотонной квантовой связи представлено на чертеже, где 1 - канал для передачи одиночных фотонов, 6, 7 - фотодетекторы с различной оптической чувствительностью, 5 - волоконный оптический переключатель или волоконный оптический светоделитель, 2, 4 - спектральный фильтр, 8 - детектор одиночных фотонов, 3 - волоконный оптический циркулятор (с указанием номеров портов).

Устройство отличается тем, что в блоке получателя устройства фотонной квантовой связи установлены: волоконный спектральный фильтр, волоконный оптический циркулятор, второй волоконный оптический спектральный фильтр, волоконный оптический переключатель, два оптических фотодетектора с различной оптической чувствительностью.

Принцип работы устройства: однофотонное излучение, несущее информацию в виде квантовых состояний, необходимую для передачи квантовой информации, из блока отправителя системы фотонной квантовой связи, проходя через квантовый канал, попадает в блок получателя системы фотонной квантовой связи. В блоке получателя излучение попадает на волоконный спектральный фильтр, отрезающий весь спектральный диапазон длин волн, не участвующий в передаче квантовой информации, далее излучение проходит через первый порт волоконного оптического циркулятора и попадает на второй волоконный спектральный фильтр, отражающий узкий спектральный диапазон, в котором находятся однофотонное излучение, несущее информацию, необходимую для передачи квантовой информации и, в некоторых реализациях систем фотонной квантовой связи, также вспомогательное излучение, не содержащее информацию о квантовых состояниях одиночных фотонов, отраженное от волоконного спектрального фильтра излучение проходит через второй порт волоконного оптического циркулятора и попадает на детектор одиночных фотонов. Излучение, прошедшее через второй волоконный спектральный фильтр попадает на волоконный оптический переключатель или волоконный оптический светоделитель, который направляет его на два фотодетектора с различной оптической чувствительностью для постоянного контроля оптической мощности излучения, прошедшего через первый волоконный спектральный фильтр. Постоянный контроль оптической мощности излучения, прошедшего через волоконный спектральный фильтр, позволяет обнаружить попытку навязывания срабатываний детектора одиночных фотонов. Использование волоконного оптического переключателя и двух фотодетекторов с различной чувствительностью позволит контролировать широкий диапазон оптических мощностей.

Устройство для передачи квантовых состояний, состоящее из блока отправителя, квантового канала, соединенного с блоком отправителя, первого волоконного спектрального фильтра, подключенного к квантовому каналу связи, трехпортового волоконного оптического циркулятора, первый порт которого подключен к первому волоконному спектральному фильтру, второй порт волоконного оптического циркулятора подключен к второму волоконному спектральному фильтру, волоконного оптического переключателя, соединенного со вторым волоконным спектральным фильтром, двух фотодетекторов, подключенных к волоконному оптическому переключателю, и однофотонного детектора, подключенного к третьему порту волоконного оптического циркулятора.

Изобретение относится к средствам для безопасной связи. Технический результат заключается в повышении эффективности и безопасности доступа к общественным беспроводным сетям.

Способ криптографического преобразования и устройство для его осуществления // 2738321

Изобретение относится к области вычислительной техники. Технический результат заключается в повышения надежности защиты от программного расшифрования потока данных, поступающего с большими битрейтами, на микропроцессорах общего назначения для встраиваемых устройств, в том числе при известном ключе шифрования, в результате применения расширений преобразования AES, зависящих от дополнительного ключа режима и изменяющих функцию генерации SBOX, с обеспечением зависимости SBOX от ключа режима и замедления программной реализации, а также в расширении арсенала известных технических средств за счет вышеуказанных технических решений.

Способ встраивания информации в цветное изображение // 2738250

Изобретение относится к области защиты информации и может быть использовано для хранения и скрытой передачи конфиденциальной информации по открытым каналам связи.

Система и способы для дешифрования сетевого трафика в виртуализированной среде // 2738021

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении раннего обнаружения вредоносных программных агентов и выведения их из строя.

Повышение неоднозначности // 2737917

Изобретение относится к области безопасной передачи данных. Техническим результатом является обеспечение системы засекречивания, которая устойчива к полному перебору при любом возможном шифровании, несмотря на использование ключа конечной длины.

Устройства и способ обмена ключами // 2737105

Изобретение относится к сетевым узлам. Технический результат заключается в повышении безопасности за счет того, что схемы обмена ключами достигают минимального объема связи или требований по полосе пропускания при одновременном обеспечении защищенности от противников с поддержкой классических, а также квантовых вычислений.

Способ и система заверки документов // 2736886

Изобретение относится к системам электронного документооборота. Технический результат заключается в повышении защиты хранимых заверенных документов, обеспечивая возможность совершать юридически значимые действия без необходимости получения электронной цифровой подписи.

Комплекс для защищенной передачи данных в цифровой сети передачи данных с использованием однопроходной системы квантового распределения ключей и способ согласования ключей при работе комплекса // 2736870

Изобретение относится к защите информации. Технический результат заключается в повышении защищенности передаваемых пользовательских данных, в повышении надежности комплекса, в повышении стойкости квантовых ключей, вырабатываемых системой квантового распределения ключей (КРК), за счет аутентификации служебных данных системы КРК на ключах аутентификации, сформированных из квантовых ключей, и аутентификации служебных данных системы КРК целиком, до разбиения на блоки, используемые при передаче по цифровой линии связи, и последующего шифрования служебных данных системы КРК.

Перекрестная торговля активами в сетях блокчейнов // 2736447

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение проведения транзакций в сети блокчейнов.

Устройства и способ согласования ключей // 2736109

Сетевая система для безопасной связи // 2738808