Технология квантовой криптографии в оптоволоконных сетях

Реализация защищённой передачи информации по каналу на основе фотонного обмена требует применения оборудования, способного формировать одиночные кванты света, регистрировать их с временной точностью не хуже 50 пс и выдерживать низкий уровень ошибок битов – не выше 1%.

В сетях связи, построенных на волоконно-оптических линиях, наибольшее распространение получила модель протокола BB84, предусматривающая использование двух взаимно ортогональных базисов.

Для их реализации на практике применяются фазовые или поляризационные модуляторы с рабочими частотами 1–10 МГц, в зависимости от скорости передачи ключа.

Передача осуществляется в стандартном одномодовом волокне, типичный диаметр сердцевины которого составляет 9 мкм при длине волны 1550 нм. При этом потери в канале не должны превышать 0,25 дБ/км, чтобы обеспечить стабильную работу на расстояниях до 50 км без промежуточного усиления.

Для регистрации фотонов используют лавинные фотодиоды в режиме единичных отсчётов, с квантовым выходом около 10–20% и временем послесвечения до 50 нс. Критично выбирать детекторы с минимальной темновой скоростью срабатывания – не более 100 Гц.

Согласование компонентов по оптической задержке проводится с точностью до 10 пс. При сборке канала рекомендуется использовать разъёмы FC/APC с углом среза 8°, чтобы снизить отражения, способные исказить передаваемые состояния. Все соединения должны проверяться оптическим рефлектометром с разрешением не хуже 5 м. Допустимое значение обратных потерь на одном соединении – не менее 55 дБ.

Фазовая стабилизация оптической линии требуется в случае использования интерферометрических схем. Так, в схеме с интерферометром Маха–Цендера применяют пьезоэлектрические элементы с расширением до 10 мкм, управляемые сигналом компенсации от модуля с частотой опроса до 1 кГц.

Без активной стабилизации фаза может дрейфовать до 100° за 10 минут при температурных колебаниях в пределах ±3 °C, что приведёт к разрушению корреляции между передаваемыми и принятыми состояниями.

Для защиты от возможной подмены канала применяется метод контроля уровня утечки, основанный на замерах затухания при обратной прокачке волокна опорным лазером с мощностью не более 10 мкВт.

В случае обнаружения отклонения более 0,3 дБ на участке длиной 500 м необходимо локализовать неисправность и провести замену отрезка. Использование лазера с длиной волны 1310 нм снижает вероятность влияния тестового сигнала на основную квантовую линию, работающую на 1550 нм.

Оптический тракт должен быть изолирован от внешних каналов связи, в том числе от систем DWDM. При совместной прокладке на мультиплексированных участках необходимо обеспечить не менее 60 дБ затухания между каналом квантовой криптографии и соседними каналами. Применяют полосовые фильтры с шириной пропускания до 0,5 нм и глубиной подавления боковых сигналов не ниже 80 дБ.

Прокладка кабеля предпочтительна в отдельной трубе, с использованием бронированного исполнения с дополнительным слоем из арамидных волокон для защиты от механических повреждений.

Кодирование состояния света должно выполняться в случайном порядке, без предсказуемых повторов. Для генерации последовательности используют аппаратные генераторы на лавинных шумовых диодах или источниках с джиттером, обеспечивающих энтропию не ниже 0,995 бит на символ. Подобные генераторы проходят сертификацию по стандарту FIPS 140-2 и проходят тестирование по NIST SP 800-22.

В качестве транспортного канала допускается использование существующей опорной инфраструктуры, при условии полной разнесённости квантовой и классической информации по волноводам.

 Совместное размещение недопустимо, так как даже слабые паразитные сигналы от усилителей EDFA способны вызвать ошибки регистрации на приёмной стороне. Предпочтительно использование пассивных направляющих устройств, исключающих потребление энергии и снижение уровня шумов.

Синхронизация передатчика и приёмника осуществляется с применением отдельного служебного канала. Частота опорного сигнала выбирается в диапазоне 10–40 кГц, уровень сигнала – не выше -10 дБм, допустимое отклонение фазы – до 3°. Используются стандартные модули синхронизации SFP с возможностью внешнего управления по интерфейсу I2C.

Расчёт уровня ошибок проводится с учётом детекторов, утечек в соединениях, отражений, термического шума. Предельный допустимый уровень QBER (quantum bit error rate) составляет 11%, выше этого значения защита перестаёт быть надёжной. В реальных условиях эксплуатации при использовании стабилизированных компонентов удаётся добиться уровня 3–5%, что допустимо для работы протокола коррекции ошибок.

При применении системы на каналах длиной более 40 км необходимо учитывать рост потерь. В таких случаях применяют многократную повторную передачу ключей с включением этапов проверки согласованности по гашённой информации. Протокол Cascade используется для выравнивания битов и удаления случайных ошибок. Операции выравнивания не должны занимать более 5 секунд на блок из 1024 бита.

При инсталляции системы в условиях города, где волокно прокладывается через распределительные шкафы, важно соблюдать радиус изгиба не менее 30 мм. При его снижении возможны микротрещины в оболочке, что ухудшит отражательные характеристики. Контроль качества прокладки проводят методом локального ввода лазера и съёма отражённого сигнала на длине волны 1625 нм.

Соединительные шнуры, патч-корды и кроссы подбираются с запасом по потерь – не более 0,5 дБ на весь переход. Используют изделия категории OM4 или OS2, в зависимости от длины и типа линии. Шнуры в оболочке LSZH подходят для закрытых помещений с требованием по негорючести. Длина шнура подбирается с учётом требований к минимальному провисанию – не менее 10 см от ближайшей точки закрепления.

Системы на основе квантового распределения ключей не требуют установки специальных источников питания высокой мощности. Большинство модулей потребляют не более 20 Вт при номинальном напряжении 12 В. Блоки размещаются в стандартных 19-дюймовых стойках, с тепловыделением до 60 Вт на узел. Отвод тепла осуществляется естественной вентиляцией или с применением вентиляторов с уровнем шума до 40 дБ.