КВАНТОВЫЕ КОММУНИКАЦИОННЫЕ СЕТИ

16 апреля, 2019

КВАНТОВЫЕ КОММУНИКАЦИОННЫЕ СЕТИ: УЖЕ ЗАВТРА

str-36

На сегодняшний день известно большое количество протоколов и экс­периментальных схем квантовой крип­тографии (QKD). В последние годы успехи в разработке экспериментальных образцов сопровождаются повышением интереса к интегрированию систем кван­товой криптографии в волоконноопти­ческие линии связи (ВОЛС). В частности, исследуются возможности рассылки ключа и передачи данных по одному волокну, создания многоканальных систем с применением мультиплексиро­вания и построения квантовых сетей. Также наблюдается большой интерес к созданию систем распределения кван­тового ключа в свободном простран­стве. Это важно в двух аспектах: для соз­дания квантовой оптики последней мили с целью увеличения оперативности сети и для создания систем космической кван­товой связи с целью обеспечения пере­дачи данных на большие расстояния.

Пионерские работы в области QKD были в большинстве случаев посвящены обеспечению обмена ключами между двумя пользователями по принципу «точкаточка». В то же время, интеграция технологии квантовой криптографии с сетевыми решениями является необ­ходимым условием для её эффективного использования вне лабораторных условий.

На сегодняшний день суще­ствует несколько перспективных тех­нологий квантовой рассылки ключа по наземным и воздушным линиям связи, и основным направлением раз­вития становится внедрение квантовой криптографии в существующую сетевую инфраструктуру. Экспериментальные прототипы квантовых информационных сетей созданы в Европе, США и Японии. Сообщается об организации сети в Китае. Рекордные достигнутые в мире дальность и скорость генерации ключей в сетевом режиме по оптическому кабелю состав­ляют 90 км и 300 кбит/c соответственно.

Первая квантовая сеть была создана в США в рамках DARPA в 2002 году. По состоянию на 2007 год сеть включала 10 узлов со средним расстоянием между ними 35 км (максимальная даль­ность 55 км). Генерация ключа проводи­лась со скоростью 1 кбит/с, коэффициент квантовых ошибок составлял не более 3%. Более свежая информация о техни­ческих характеристиках сети отсутствует в открытой печати. DARPA является также крупнейшей в мире квантовой сетью.

В 2004 году коллективами нескольких лабораторий Евросоюза был запущен проект SECOQC. Сеть состоит из 6 узлов со средним расстоянием между ними 25 км (максимальная дальность 83 км). Генерация ключа проводилась со скоро­стью 10 кбит/с, коэффициент квантовых ошибок составлял не более 2,6%. Проект объединил более 40 научных организаций и промышленных предприятий. В число задач проекта входила разработка сетевых протоколов для функционирования раз­личных систем квантовой криптографии и их взаимодействия с сетевым оборудо­ванием. Несомненным достижением стало объединение наиболее перспективных раз­работок в области квантовой криптографии в единую сеть: в проекте использовались plugandplay системы, системы на непре­рывных переменных, системы с дифферен­циальным фазовым сдвигом и один канал для открытого пространства.

Следующим этапом разработки стал запуск сети SwissQuantum (20092011), состоящей из трёх узлов, удалённых на 17 км. Скорость генерации ключа составила 0,9 кбит/c при коэффициенте квантовых ошибок 2%. В сети продемон­стрирована рассылка квантового ключа, передача информации в сложной сетевой инфраструктуре и продемонстрирована долгосрочная (полтора года) работо­способность систем квантовой крипто­графии в операционной среде.

Собственная квантовая сеть была запущена в Японии исследовательским центром Toshiba (2011). Она включает 6 узлов со средним расстоянием 45 км (максимальное 90 км). Задачей проекта была демонстрация возможности пото­кового   шифрования  в   квантовой  сети на средних дистанциях. Данная сеть демонстрирует рекордные параметры, благодаря использованию современного оборудования с высокими техническими характеристиками. На расстоянии 45 км битовая скорость генерации ключей составляет до 1 Мбит/c при коэффици­енте квантовых ошибок 3%, что позво­лило впервые использовать квантовое шифрование для кодирования переда­ваемого в реальном времени видеопо­тока. В работе также был развит подход к построению многоуровневой архитек­туры квантовой сети.

Следует отметить, что реализация динамической маршрутизации не вхо­дила в задачи перечисленных выше иссле­дований.

В России работы по построению квантовых сетей на сегодняшний день не проводились.

На рынке коммерческие системы квантовой рассылки ключа производятся компаниями MagiQ (США), SeQureNet, (Франция) и (idQuantique). Все фирмы позиционируют свой продукт как предназначенный исключительно для научных исследований (R&D) в области квантовой информатики. Известно также решение компании idQuantique по совмещению технологии квантовой криптографии с системами асимме­тричного шифрования (“Postquantumcryptography”), однако с точки зрения теории они не обеспечивают безусловной безопасности передаваемых данных. Коммерческие системы квантовой крип­тографии использовались в экспери­ментальных работах по построению защищённых сетей, но не предполагают готовых сетевых решений.

Ограниченность квантовых коммуни­каций в расстоянии вызвано, в том числе, отсутствием квантовой памяти и кван­товых репитеров. Их разработка является одним из активных направлений теорети­ческих и экспериментальных исследований. Достижения в этой области представлены в ряде обзоров и специализированных журналов. Недавние (2015 г.) эксперимен­тальные результаты продемонстрировали многообещающие возможности квантовой памяти. Анализ существующих экспери­ментальных и теоретических работ пока­зывает, что наибольшие перспективы в создании квантового репитера имеют схемы квантовой памяти, основанные на исполь­зовании эффектов фотонного эха в много­атомных ансамблях, которые открывают удобные возможности работать с большим числом фотонных кубитов.

Созданные в мире эксперимен­тальные квантовые сети характеризу­ются жёстко заданной маршрутизацией. В то же время, возможность управления маршрутами в квантовой сети имеет большое значение по следующим при­чинам:

1.При создании разветвлённых кван­товых сетей с большим количеством узлов динамический мониторинг состо­яния линий и выбор оптимального марш­рута на его основе позволит увеличить дальность и скорость рассылки ключей.

2.Эффективное управление марш­рутами позволит при необходимости распределять пропускную способность квантового канала: переключаться между режимами генерации «точкаточка» и многопользовательским.

3.Устройство QKD не позволяет осуществлять рассылку по каналу, бло­кированному нелегитимным пользо­вателем. В этом случае динамическая маршрутизация в сети обеспечит поддер­жание связи с помощью переключения на резервные линии или альтернативные маршруты.

Ещё одной актуальной задачей явля­ется разработка сетей на основе однона­правленных схем QKD, в которых кван­товые каналы разделены не по времени, а по частоте. Такой подход существенно упрощает конструкцию сетевого комму­татора, реализующего многопользователь­ский режим, так как избавляет от необхо­димости синхронизировать его с системами квантовой криптографии, в которых время прихода импульсов может меняться при изменении оптической длины пути под влиянием внешних условий.

Решение этих задач позволит эффек­тивнее использовать системы QKD в сетевом и многопользовательском режиме.

Прорыв в передаче данных на большие расстояния был осуществлен в экспери­ментах на Канарских островах, где была реализована квантовая телепортация на расстояние 144 км. Воздушная квантовая сеть с расстояниями порядка 100 км была продемонстрирована в Китае. Передача одиночного фотона на спутник и обратно была осуществлена китайскими учеными в 2012 год у. В 2014 г од у итальянскими иссле­дователями была реализована передача на спутник и обратно фотонного кубита. Главным препятствием на пути практи­ческого внедрения квантовых систем рас­пределения ключа в атмосфере является рассеяние на турбулентных возмущениях. Возможным решением проблемы является использование однофотонных волновых пакетов приготавливаемых в квантовые состояния с ненулевым угловым моментом. Наконец, отметим большую актуальность разработки квантовых репитеров и их эффективной интеграции в системы пере­дачи квантового ключа, в создание развет­вленных квантовых сетей передачи инфор­мации на сверхдальние расстояния.

В данном проекте впервые в мировой практике предлагается выполнить разра­ботку экспериментального макета кван­товой сети с динамической маршрутиза­цией и новыми возможностями:

  • • динамическое управление кванто­выми каналами для поиска оптимального маршрута;
  • • перераспределение полосы пропу­скания между пользователями;
  • • диагностика состояния квантовых каналов в режиме реального времени, определение блокированных или повреж­дённых линий и построение обходных маршрутов.

Квантовая сеть будет выполнена на основе систем квантовой крипто­графии, предназначенных для использо­вания в ВОЛС, к которым предъявляются следующие требования:

—высокая скорость рассылки ключей;

—функционирование в стандартных волокнах;

—устойчивость к внешним условиям на канал связи, соответствующим нор­мальному режиму эксплуатации ВОЛС;

—стабильность оптических схем внутри блоков отправителя и получателя;

—возможность синхронизации при­ёмного и передающего устройств оптиче­скими методами.

Разработанные устройства и методы будут апробированы в рамках первого в России опытного участка квантовой сети. Проект предполагает решение сле­дующих задач:

—разработка систем квантовой крип­тографии, предназначенных для исполь­зования в сетевом режиме в линиях связи телекоммуникационного стандарта;

—разработка протоколов сетевого взаимодействия систем квантовой криптографии для сетей различной топологии с динамической маршрутизацией;

—разработка и программная реа­лизация методов и алгоритмов динами­ческой маршрутизации (коммутации) в многоузловых (многоканальных) кван­товых сетях;

—исследование,       обоснование и выбор методов обеспечения качества сетевого обслуживания абонентов квантовокриптографических сетей;

—разработка лабораторного прото­типа устройства динамического управ­ления маршрутами в квантовой сети;

—создание      экспериментального макета квантовой сети с динамической маршрутизацией;

—разработка методов передачи опти­ческой квантовой информации в воз­душном пространстве на дальние рассто­яния;

—разработка подходящей техно­логии реализации оптической квантовой памяти для квантового повторителя, работающего на нескольких несущих частотах;

—построение элемента квантовой сети, основанного на использовании мно­гочастотных квантовых повторителей:

—экспериментальная демонстрация эффективной интеграции квантовой памяти и вычислителей различных поль­зователей в единую квантовую сеть.

В качестве решения проблемы пред­лагается разработать экспериментальный образец квантовой сети на основе меха­низма программно-конфигурируемых сетей (SDN) и метода квантовой крипто­графии на боковых частотах модулиро­ванного излучения (SCW QKD). Новизна проекта включает ряд аспектов:

1.Впервые будет создан эксперимен­тальный макет квантовой сети с динами­ческой маршрутизацией.

2.Впервые для построения квантовой сети будут использованы системы SCW QKD, предназначенные для ВОЛС теле­коммуникационного стандарта.

3.Впервые будет разработан ори­гинальный макет сети, демонстриру­ющий возможность устойчивой пере­дачи фотонных кубитов в турбулентной атмосфере.

4.В целом по проекту будет разра­ботан и продемонстрирован макет кван­товой сети с квантовыми репитерами.

Достижение этих результатов явля­ется возможным за счёт использования новых методов и технологий:

—Методы SDN позволят решить проблему маршрутизации в квантовом канале за счёт динамической комму­тации и выбора оптимальных марш­рутов передачи. В частности, могут быть использованы спецификации OpenFlow, предоставляющие набор средств для задания механизмов управления пото­ками данных, способных динамически перестраиваться в зависимости от теку­щего состояния сетевой инфраструктуры и требований к передаче потоков данных.

—Метод квантовой криптографии на боковых частотах обеспечит устойчи­вость квантового канала к внешним воз­действиям на канал связи при передаче по ВОЛС, увеличит спектральную эффек­тивность передачи и обеспечит оптиче­скую синхронизацию узлов сети.

Технологии SDN для маршрутизации в квантовой сети ранее не использова­лись, и такое исследование будет про­ведено впервые. Использование данного подхода позволит получить следующие преимущества:

1.   Совмещение технологий QKD
и SDN позволит проводить выбор оптимального маршрута на основе мониторинга состояния сети, что позволит:

—автоматически      переключаться на резервные каналы связи в случае бло­кирования квантового канала нелеги­тимным пользователем или его физиче­ского повреждения;

—выбирать оптимальный маршрут с учётом минимизации потерь в канале, определения предпочтительных проме­жуточных узлов и т. д.;

—эффективно распределять про­пускную способность квантового канала в многопользовательском режиме;

2.Создание квантовой сети на основе SCW QKD позволит использовать частотное разделение каналов в одно­направленной схеме, что существенно упростит конструкцию сетевых марш­рутизаторов и коммутаторов, избавив от необходимости наличия временной синхронизации с узлами сети.

3.Использование квантовых репи­теров позволит существенно увеличить масштабы квантовой сети.

Реализовать динамическую маршру­тизацию в квантовой сети предлагается с помощью технологий SDN, в частности, Openfow. Этот протокол управления про­цессом обработки данных позволяет управ­лять сетевыми маршрутизаторами с цен­трального устройства (контроллера сети).

 Такое управление заменяет или дополняет работающую на коммутаторе встроенную программу, осуществляющую построение маршрута. Таким образом, контроллер используется для управления таблицами потоков коммутаторов, на основании которых принимается решение о передаче принятого пакета на конкретный порт. Данный подход рассматривается в каче­стве основы для формирования структуры следующего поколения Интернет. Его при­менение нацелено на оптимизацию про­цесса управления трафиком, обеспечение сетевой безопасности, упрощения конфи­гурации сетевых устройств, мониторинга их состояния, а также обеспечение совме­стимости оборудования, используемого при построении компьютерных и специ­ализированных сетей.

Узлы квантовой сети могут быть выполнены на основе разработанного авторами лабораторного прототипа устройства QKD на поднесущих (боковых) частотах модулированного излучения. Новизна подхода заключается в исполь­зовании новаторского метода генерации квантового канала, который образуется за счет высокочастотной фазовой моду­ляции оптической несущей частоты радиочастотным сигналом. Сигнал на несущей и на боковых частотах переда­ётся по линии связи в виде единого пакета. Данная особенность позволяет отказаться от интерферометрических схем, отличаю­щихся низкой стабильностью и ограничи­вающих скорость генерации. Кодирование сигнала при этом осуществляется за счет внесения фазового сдвига в высокоча­стотный сигнал со стороны отправителя и получателя. Устойчивость устройства к внешним воздействиям на канал связи обеспечивается за счет применения в системе блока компенсации поляризаци­онных искажений сигнала, осуществляю­щего независимую модуляцию поляриза­ционных компонент квантового сигнала. Разработанные авторами метод генерации квантового сигнала, прототип блока ком­пенсации поляризационных искажений квантового сигнала в волокне и поля­ризационной зависимости оптических модуляторов позволяют использовать для рассылки ключа обычные одномодовые волокна типа SMF28. Экспериментально подтверждённая дальность действия без использования специальных волокон составляет до 250 км со скоростью 60 бит/c и коэффициентом квантовых ошибок (QBER) менее 6%.

Разрабатываемые схемы квантовых репитеров предлагаются на основе схем квантовой памяти на многоатомных ансамблях, предложенных нами ранее. Данные варианты квантовой памяти пред­ставляются перспективными для высоко­эффективной работы с большим числом фотонных кубитов и для интеграции в оптоволоконные квантовые сети.

Для воздушной квантовой связи будет использованы волновые пакеты со специальной пространственно-вре­менной формой, что позволит значи­тельно уменьшить вредное влияние атмосферной турбулентности на даль­ность передачи информации.

Принципиальные аргументы против решения поставленной проблемы пред­ложенным способом авторам неизвестны.

В качестве возможного недостатка предлагаемого к созданию в рамках про­екта макета квантовой сети можно выде­лить топологические ограничения, воз­никающие изза отсутствия в его составе квантовых повторителей. Однако предла­гаемая концепция не исключает их при­менения и может быть в дальнейшем рас­ширена для этого случая.

Разрабатываемая сеть предназначена для организации безусловно безопас­ного обмена симметричными ключами между несколькими пользователями волоконно-оптического канала связи. Потенциальных потребителей можно поделить на следующие отраслевые сег­менты:

1.В государственных и правитель­ственных структурах ключи могут исполь­зоваться для организации обмена секрет­ными документами как внутри одного учреждениях, так и между несколькими.

2.Банковские и финансовые учреж­дения могут использовать квантовые системы безопасной передачи данных для использования как внутри организации, так и с клиентами. Для финансовых орга­низаций важной задачей является воз­можность интеграции в существующую инфраструктуру, например, использо­вание квантовых сетей при рассылке открытых частей ключа клиентам.

3.На промышленных предприятиях важность представляет организация многоканальной внутренней сети.

4.Организация защищенной пере­дачи информации с космических объ­ектов, воздушных судов и в местности, где отсутствует обычная волоконная линия связи.

Н. М. Луковникова,

директор Центра

научно-технологического форсайта

Университета ИТМО

SHARE TWEET PIN SHARE

Be the first to comment on "КВАНТОВЫЕ КОММУНИКАЦИОННЫЕ СЕТИ"

Leave a comment

Your email address will not be published.


*