Регистрация / Вход
Прислать материал

Разработка технологии построения программно-конфигурируемых квантово-криптографических сетей

Аннотация скачать
Постер скачать
Ключевые слова:
квантовая криптография, абсолютно стойкий ключ, квантовые сети, безопасная передача данных, программно-конфигурируемые сети, протокол openflow

Цель проекта:
1.Разработка технологии мирового уровня обеспечивающей повышение уровня защищенности инфокоммуникационных систем 2. Разработка технологии мирового уровня построения квантовых сетей с динамическим управлением защищёнными каналами связи

Основные планируемые результаты проекта:
1. Краткое описание основных результатов.
1.1 Промежуточные и заключительный отчеты о ПНИЭР, содержащие:
1.2 Алгоритм и прототипы программных решений по обмену данными в квантовой коммуникационной программно-конфигурируемой сети (ПКС) (далее ККПКС);
1.3 Алгоритм и прототипы программных решений по динамической маршрутизации в ККПКС;
1.4 Отчет о патентных исследованиях, оформленный в соответствии с ГОСТ Р 15.011-96
1.5 Технология динамического управления маршрутизацией потоков данных в ККПКС;
1.6 Методические указания по построению и настройке ККПКС в российских университетах и научно-исследовательских организациях;
1.7 Проект технического задания на проведение ОКР по теме: «Разработка аппаратно-программного комплекса квантовой коммуникационной программно-конфигурируемой сети ККПКС».

2. Основные характеристики планируемых результатов (в целом и/или отдельных элементов), научной (научно-технической, инновационной) продукции.
2.1 Требования к алгоритмам (протоколам) и программному обеспечению по обмену данными в ККПКС:
2.1.1. Требование к программному обеспечению, реализующего интерфейс пользователя и управление процессом рассылки квантовых кодирующих последовательностей:
. Функционирование в ОС Linux дистрибутив RHEL версии не ниже 6.7, или CentOS, Scientific Linux, Naulinux (на выбор)
. Наличие графического интерфейса пользователя
. Возможность принудительного запуска/остановки работы квантовой подсистемы узла
. Возможность контроля и измерения длительности сеанса генерации кодирующих последовательностей
. Возможность вывода сгенерированных кодирующих последовательностей на экран или в файл.
. Возможность подсчёта квантового коэффициента ошибок (QBER) в кодирующих последовательностях.
. Возможность очистки сгенерированных последовательностей от ошибок в зависимости от рассчитанного коэффициента ошибок
2.1.2. Требование к программному обеспечению, реализующему сопряжение модулей узлов с сетевым оборудованием, кодирование и передачу данных между узлами ККПКС:
. ПО должно использовать сгенерированные в квантовом модуле узла последовательности для кодирования данных и их последующей передачи;
. Обмен данными должен производиться между узлами ККПКС;
. Обмен закодированными данными должен проводиться по волоконно-оптическому каналу связи;
. Должно обеспечиваться кодирование текстовой информации, представленной в двоичном виде или в формате *.txt;
. Длина кодируемых сообщений в двоичном виде должна составлять от 0,1 до 100 килобайт;
. Кодирование и передача данных должны осуществляться в потоковом режиме;
. Передача данных должна осуществляться по команде пользователя по маршруту, установленному модулем сетевого управления в узле.

2.2 Требования к алгоритмам и прототипам программных решений по динамической маршрутизации в ККПКС:
2.2.1. Алгоритм обнаружения несанкционированного доступа к каналу связи в ККПКС должен работать на основе:
. Измерения величины потерь в линии связи
. Измерения коэффициента квантовых ошибок (QBER)
2.2.2. Алгоритм автоматизированного изменения маршрута данных в ККПКС должен работать на основе полученных данных о состоянии сети;
2.2.3. Программа, управляющая работой модуля сетевой коммутации узла ККПКС должна обеспечивать:
a) Вызов RESTful сервиса конфигурирования контроллера ПКС по протоколу HTTP или HTTPS для передачи данных об изменении статуса квантового коммуникационного канала
b) Возможность указания нескольких серверов на которых запущен сервис конфигурирования ПКС.
c) Обращение ко всем указанным серверам при установке статуса.
2.2.4. Программа, управляющая работой модуля сетевого управления узла ККПКС должна обеспечивать управление ПКС-коммутаторами по протоколу OpenFlow;
2.2.5. Специализированный дистрибутив операционной должен включать в себя:
. контроллер ПКС;
. программный коммутатор ПКС;
. специализированные модули управления сетевой коммутации ККПКС; специализированные модули сетевого управления узла ККПКС;
. средства разработки модулей управления ПКС;
. репозиторий программных пакетов.




Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
1 Результаты теоретических и экспериментальных исследований, содержащиеся в промежуточных и заключительном отчетах о ПНИЭР, должны обеспечивать разработку технологии динамической маршрутизации в квантовых коммуникационных сетях с помощью технологии ПКС и создание интерфейса между системами квантовой коммуникации и волоконно-оптическими системами связи, а также рекомендации по её внедрению.
2 Алгоритм и прототипы программных решений должны обеспечивать управление процессом обмена данными между узлами ККПКС и динамическую маршрутизацию в квантовых сетях на основе технологии ПКС;
3 Методические указания по построению и настройке ККПКС должны обеспечить масштабирование разрабатываемой ККПКС путём организации и запуска новых узлов и сегментов сети.
4 Проект технического задания на проведение ОКР должен обеспечивать создание опытного образца аппаратно-программного комплекса квантовой коммуникационной программно-конфигурируемой сети ККПКС.

Назначение и область применения, эффекты от внедрения результатов проекта:
1. Области применения, способы использования ожидаемых результатов
Квантовая информатика и ее приложения является трендовым направлением в развитии мировой
науки, систем телекоммуникаций и безопасной связи. Полнофункциональные системы квантовой
рассылки криптографического ключа, предназначенные для защиты секретных данных, на
сегодняшний день отсутствуют.
На рынке коммерческие системы квантовой рассылки ключа производятся компаниями MagiQ,
США (http://www.magiqtech.com) и idQuantique, Швейцария (http://www.idquantique.com) Обе
фирмы позиционируют свой продукт как предназначенный исключительно для научных
исследований (R&D) в области квантовой информатики. Разработки в данной области находятся
на стадии лабораторных исследований и экспериментальных макетов. В частности, разработка
новых принципов построения защищенных компьютерных сетей на базе технологий программно-
конфигурируемых сетей (ПКС) и квантовой криптографии будет сделана впервые.
Существующие квантовые криптографические сети не позволяют, например, переключаться
между путями передачи ключа при обнаружении злоумышленника.
Следует отметить, что в структурах Министерства Обороны, ФСБ и ФСО недопустимо
использование устройств и протоколов шифрования, разработанных за рубежом, так как они
могут иметь скрытые от оператора возможности. В связи с этим создание систем и сетей КРК в
России является актуальной задачей.
Таким образом, результаты работы могут быть применены при разработке и создании
полнофункциональных систем квантовой криптографии для обеспечения защиты секретных
данных в финансовых, правительственных и оборонных структурах и при развёртывании
квантовых информационных сетей. Это поможет перевести защиту данных на принципиально
новый качественный уровень. Другим направлением является образование и научные
исследования, где экспериментальный образец может быть использован в качестве лабораторного
стенда. Исследования, посвящённые применению квантовых ключей в ПКС может быть
расширена для использования в других сетевых архитектурах, что повысит уровень их
безопасности. Также исследования заложат основу для дальнейшего развития в области сетевых
технологий и квантовой информатики.
2. Возможные потребители ожидаемых результатов
Контингент потребителей системы квантовой криптографии зависит от требований к
разрабатываемым устройствам построенным на ее принципах.
К одной группе относятся потенциальные потребители полнофункциональной системы квантовой
рассылки ключа в телекоммуникационных линиях связи. В неё входят банковские и финансовые
учреждения, государственные структуры и структуры Министерства обороны. Банковские и
финансовые учреждения могут использовать систему для генерации и распределения закрытых
частей криптографических ключей для использования как внутри организации, так и клиентами.
В государственных и правительственных структурах ключи могут использоваться для
организации обмена секретными документами как внутри одного учреждениях, так и между
несколькими. В оборонной промышленности квантовая криптография может применяться для
координации работы закрытых научно-исследовательских институтов и концернов. Прямым
назначением этих устройств также является обеспечение передачи секретной информации
(например, скрытых команд управления) в военных структурах.
Проведенные предварительные переговоры свидетельствуют об интересе к результатам ПНИЭР
со стороны организаций ФСБ: в.ч №№ 45187, 33533, 68240 и 3996, а также ФСО: в.ч. № 43753.
Проведены предварительные переговоры с ОАО “Балтийский банк” о создании пилотной зоны
объединения отделений банка ККПКС
В другую группу входят потенциальные покупатели лабораторной системы квантовой
криптографии для научно-исследовательских и образовательных нужд: высшие учебные
заведения, научно-исследовательские институты и образовательные центры. Сегодня общее
количество инженерных ВУЗов в России составляет 210, и многие лаборатории могут быть
заинтересованы в расширении образовательных программ по таким дисциплинам как«Волоконная оптика», «Квантовая информатика», «Современные устройства и системы связи» и
другие. Объём российского рынка лабораторных систем КРК с учётом образовательных услуг
оценивается в 200 миллионов рублей. Расширение рынка возможно за счёт организации поставок
в ВУЗы стран СНГ и дальнего зарубежья.
Ключевым потребителем ожидаемых результатов является индустриальный партнер, берущий на
себя обязательства по внедрению результатов проекта в реальный сектор экономики.

Текущие результаты проекта:
1.1.Выполнение аналитического обзора современной научно-технической, нормативной, методической литературы по разработке квантовых коммуникационных сетей с применением новых сетевых технологий, в том числе, обзор научных информационных источников: статьи в ведущих зарубежных и (или) российских научных журналах, монографии и (или) патенты) - не менее 25 научно-информационных источников за период 2010 – 2015гг.
1.2 Выполнение патентных исследований в соответствии с ГОСТ 15.011-96.
1.3 Анализ требований к распределенным квантовым коммуникационным сетям основных участников инфраструктуры безопасного обмена данными (потребителей в финансовой, промышленной, государственной и др. сферах, телекоммуникационных операторов, интеграторов систем информационной безопасности, потребителей других видов систем и методов безопасной передачи данных).
1.4 Обоснование и выбор направлений исследований, методов, способов и средств решения поставленных задач.
1.5 Разработка перечня требований к организации распределенной квантовой коммуникационной сети, построенной на основе технологий ПКС.
1.6 Разработка структурной схемы ККПКС как объекта безопасного информационного обмена